摘要:Blockaid与PeckShield联合披露Verus以太坊桥接遭遇严重漏洞利用,超1150万美元资产被窃,攻击者通过Tornado Cash隐藏踪迹。GoPlus指出验证绕过机制或为关键漏洞,项目方至今未回应。
币圈界报道:
Verus以太坊桥接遭大规模资产盗取,追踪显示资金多层流转
Blockaid监测到一起针对Verus以太坊桥接的重大安全事件,攻击者从协议储备中非法转移价值逾1150万美元的加密资产,并已将部分资金转换为以太坊。调查人员持续追踪这些代币在多个以太坊地址间的转移路径,揭示出复杂的资金洗白流程。
攻击者利用低价值交易触发批量资产转移机制
据Blockaid披露,此次攻击由钱包地址“0x5aBb…D5777”发起,随后被盗资产被转入另一标识为“0x65C…C25F9”的账户。该平台于周日晚间在X平台发布详细分析,指出攻击行为具备高度组织性与技术针对性。
PeckShield进一步确认,本次漏洞利用导致103.6 tBTC、1,625 ETH及近14.7万枚USDC被窃取,最终攻击者将资产兑换为约5,402 ETH,估值约为1140万美元。值得注意的是,攻击钱包在事件发生前14小时曾接收1 ETH,且来源为Tornado Cash,这一操作显著提升了其交易溯源难度,引发安全界对混币工具滥用的再审视。
GoPlus揭示潜在验证机制缺陷与跨链逻辑漏洞
GoPlus补充指出,攻击者最初提交一笔小额交易,借此激活桥接合约中的异常功能,实现储备资产的大规模定向转移。该公司研判,此次事件极可能涉及跨链消息伪造、提款审批绕过或权限控制失效等深层漏洞,此类问题曾在近年多起桥接事故中反复出现。
Verus于2023年10月上线其以太坊桥接系统,旨在增强两链间资产互通能力。然而,本次事件暴露出其在签名验证流程与资金托管架构上的潜在风险,促使行业重新评估互操作性协议的安全边界。
截至发稿,Verus官方尚未就此次攻击作出公开回应。但多家安全机构仍持续监控相关资金流动轨迹。此事件成为2026年又一标志性桥接安全事故,凸显当前跨链基础设施在面对复杂验证绕过攻击时的脆弱性。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。