币圈界报道：

Verus跨链桥遭恶意利用，巨额资产遭劫持

多家区块链安全机构联合监测确认，Verus跨链桥合约遭遇针对性攻击，其储备池内持有的以太坊原生资产及稳定币被迅速清空，损失总额高达1158万美元。

攻击路径揭示：金额核验缺失成致命漏洞

安全公司CertiK与PeckShield在事件爆发后数小时内追踪到异常交易行为，目标地址为0x71518580…cd7f63的桥合约出现非正常资金调用。数据显示，攻击者共盗取1625枚ETH、103.56枚tBTC以及14.7万枚USDC，随后将全部资产转换为约5402枚ETH并转入独立钱包。

Blockaid发布的技术报告深入剖析了漏洞成因：尽管桥合约正确验证了公证人签名、默克尔证明和哈希绑定，却未对源链声明的转账金额与实际支付金额进行一致性校验。

攻击者在Verus链上发起一笔仅支付0.02VRSC的低额交易，故意留空金额字段，但伪造包含高价值资产的哈希值。由于该操作符合协议规范，15名公证人仍对其状态根完成签名。

当攻击者在以太坊侧调用submitImports()函数提交匹配的序列化数据包时，桥合约因哈希验证通过而自动释放储备资产，导致巨额资金外流。整个过程仅消耗约10美元的链上手续费，却实现超过1158万美元的净收益。

分析指出，该漏洞根源在于checkCCEValues函数中缺乏源金额比对逻辑，修复仅需十余行Solidity代码即可完成。此次攻击未涉及签名机制绕过、私钥泄露或数据解析错误。

跨链生态安全风险持续升温

今年以来，跨链桥类攻击事件频发，本次为第八起典型案例。据PeckShield统计，年内累计损失已突破3.28亿美元。上月加密领域整体安全事件造成的经济损失超6.5亿美元，其中仅KelpDAO与Drift Protocol两起事件就占去近5.77亿美元。

市场反应方面，Verus代币VRSC在事件发生后24小时内价格波动有限，当日收盘价基本稳定。截至当前，其价格约为0.75美元，较30日均值下跌6%，相比一年前已缩水逾七成。