摘要:Verus-Ethereum跨链桥于5月18日凌晨遭遇严重漏洞利用,攻击者盗取约1158万美元的ETH、tBTC与USDC。目前资金已转移至指定钱包,项目方尚未回应。事件引发对跨链基础设施安全性的广泛担忧。
币圈界报道:
Verus-Ethereum桥遭高价值攻击,逾千万美元资产被窃
在Verus-Ethereum跨链桥上发生一起正在进行中的安全漏洞利用事件,攻击者已成功提取价值约1158万美元的数字资产。该事件于5月18日凌晨爆发,在加密领域激起强烈反响,成为本年度又一标志性DeFi安全事故。据Blockaid与PeckShield联合披露,被盗资产包括大量以太币(ETH)、代币化比特币(tBTC)以及稳定币USDC。
关键资产损失明细
此次攻击针对的是位于0x71518580f36feceffe0721f06ba4703218cd7f63的桥接合约,造成以下具体损失:
1,625枚以太币(ETH)
103.6枚代币化比特币(tBTC)
147,000枚USDC
目前大部分被盗资产仍由攻击者控制,其中超过5,400枚ETH已被转入地址为0x65Cb8b128Bf6e690761044CCECA422bb239C25F9的钱包中。相关动态持续受到链上监控机构关注。
跨链桥安全风险再度凸显
跨链桥作为连接不同区块链生态的核心枢纽,因管理着巨额流动性而长期面临高风险。此次攻击进一步暴露其脆弱性,尤其是在缺乏统一安全标准的背景下。随着2026年各类协议接连遭遇类似攻击,与桥相关的漏洞事件占全年黑客行为的比例显著上升。
本月早些时候,Wasabi Protocol亦遭受多链漏洞利用,导致超500万美元资产流失,反映出攻击者正将重点转向互操作性基础设施。此类事件表明,复杂化的攻击路径正在形成,对系统架构与审计流程提出更高要求。
用户应对建议与防范措施
对于曾使用Verus-Ethereum桥或持有桥接资产的用户,当前应采取以下行动:
在官方发布明确修复声明前,暂停所有与该桥的交互操作。
通过官网、X平台及Discord等渠道实时追踪团队公告,获取事件进展与潜在恢复方案。
若此前授权过桥接合约,请立即撤销以太坊上的相关权限。
警惕后续可能出现的仿冒通知、虚假恢复承诺或钓鱼链接,避免二次损失。
安全专家强调,应坚持使用硬件钱包、严格核验合约地址,并将授权额度控制在最低必要范围。
行业应对与未来展望
此事件发生之际,整个加密行业正加速推动跨链技术的安全升级。预计Verus团队将在近期公布更详细的调查报告,并可能提出补偿机制或协议调整计划。
社区将持续关注其应对策略,包括是否能借助链上分析工具与第三方安全公司合作,尝试追回部分被盗资金。同时,这一事件或将促使监管与开发层面建立更严格的跨链审计标准。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。