币圈界报道：

Verus跨链桥遭恶意攻击，逾1150万美元资产被盗

Verus协议于本周一遭遇严重网络安全事件，黑客通过伪造跨链转账指令，从其以太坊桥接系统中盗取价值不低于1158万美元的数字资产。

攻击路径揭示：验证机制存在关键疏漏

链上监测平台Blockaid在周一披露，其系统检测到针对Verus-以太坊跨链桥的异常活动，并通过Etherscan公开了相关交易记录。数据显示，共计1625枚以太币（ETH）、147,659枚USDC及103.57枚tBTC v2被转出，总价值突破1150万美元。

PeckShield确认该行为属于攻击事件。链上追踪显示，被盗资金已全部兑换为以太币，目前涉事地址持有5,402枚ETH，市值超过1140万美元。

Cointelegraph已向Verus协议发起问询，截至发稿尚未获得官方回应。

攻击手法溯源：伪造数据包绕过验证环节

Blockaid指出，本次攻击与2022年Nomad和Wormhole事件具有相似特征，均依赖对协议信任机制的欺骗。

攻击者构造虚假的跨链导入数据包，使其通过协议的验证流程，从而触发资金释放。该平台强调：“此次并非因签名机制失效、密钥泄露或哈希绑定问题所致，而是由于checkCCEValues函数未校验来源金额——仅需十余行Solidity代码即可修补。”

ExVul安全团队亦证实，攻击者使用经认证但内容伪造的数据包，成功通过桥接系统的验证链条，最终实现三笔非授权转账至指定提款钱包。

该机构建议：“所有跨链桥必须在执行前将下游转账结果与认证数据包进行强绑定，并在检测到异常导入时自动冻结资金流出，构建多层次防御体系。”

行业安全形势持续承压，季度损失逼近1.7亿

在此次事件之前，THORChain已于上周六宣布遭受约1000万美元的攻击。统计显示，2026年第一季度已有34个去中心化金融协议遭遇攻击，累计损失超1.686亿美元。

今年4月更是接连发生两起历史级攻击：月初的Drift协议被劫2.8亿美元，随后Kelp协议遭遇2.92亿美元资金流失，成为年内最大规模的安全危机。