摘要:维拉斯协议以太坊桥遭遇严重网络攻击,导致约1158万美元数字资产被窃。攻击者利用跨链桥合约缺陷,结合Tornado Cash进行匿名资金注入,迅速转移多类资产。事件暴露DeFi生态深层安全隐患,引发行业对跨链系统防护机制的重新审视。
币圈界报道:
维拉斯协议跨链桥遭重大黑客攻击,逾千万美元资产失窃
一场针对维拉斯协议与以太坊之间跨链桥的重大网络攻击已造成价值约1158万美元的加密资产被非法转移。多家区块链安全机构确认,攻击者通过挖掘该去中心化金融协议中的关键漏洞,成功实施大规模资产窃取。事件最早于周日夜间被链上监控平台Blockaid识别,其异常交易行为触发警报,促使安全团队展开深入追踪。
攻击路径揭示:隐私工具辅助隐蔽行动
据PeckShield披露,此次攻击共导致约103.6枚tBTC、1625枚ETH及14.7万枚USDC被提取,合计折合约5402枚ETH,均已转入攻击者控制的钱包地址。调查发现,在攻击发生前近14小时,有1枚ETH经由去中心化混币协议Tornado Cash流入目标钱包,这笔资金随后被用于支付攻击所需的Gas费用并启动漏洞利用流程。
该笔交易在攻击前已被链上分析人员锁定,成为还原攻击准备阶段的关键线索。此举表明攻击者有意借助高级隐私技术掩盖身份轨迹,增加溯源难度。多位安全专家随后就本次事件的技术细节展开深度解读。
合约逻辑缺陷成突破口,多重风险叠加致损
GoPlus安全团队指出,攻击源于跨链桥接合约中一处复杂的验证机制漏洞。攻击者首先发起小额转账请求,继而触发特定功能模块,使原本应受多重审批的储备资产可被批量导出至单一账户。这一过程暴露出智能合约在状态校验与权限控制上的设计疏漏。
进一步分析显示,跨链消息验证配置错误、签名伪造可能性以及提款权限管理不严等多重因素共同构成攻击入口。此类问题在高价值跨链桥系统中尤为致命,反映出当前DeFi基础设施在抗攻击能力方面的普遍短板。
跨链安全再引警觉,追赃难度持续上升
作为支持多链资产流转的核心组件,维拉斯协议的此次事件再度点燃市场对跨链桥安全性的广泛讨论。安全研究者普遍担忧,这类系统因涉及大量用户资产和复杂交互逻辑,极易成为攻击者的首选目标。
被盗代币在短时间内被快速兑换为ETH,显著提升了资金清洗效率,使得追踪与冻结操作面临极大挑战。尽管维拉斯协议尚未发布正式公告,但来自PeckShield的链上数据已完整还原了资产转移路径与规模——包括103.6枚tBTC、1625枚ETH及14.7万枚USDC,总额接近1140万美元。
随着跨链攻击频次与复杂度不断提升,业内专家呼吁建立更严格的审计标准与实时监测体系,以应对日益严峻的安全威胁。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。