币圈界报道：

维勒斯跨链桥遭黑客入侵，超千万美元资产被窃

维勒斯以太坊跨链桥遭受重大安全事件，一名攻击者通过恶意操作从桥接合约中盗取ETH、USDC及tBTC资产，造成总损失超过1100万美元。此次攻击引发连锁反应，维勒斯网络节点集体离线，系统被迫暂停运行。

跨链验证机制失效致巨额资金外流

据安全公司哈尔伯恩评估，本次事件总损失达1158万美元。链上数据显示，被盗资产包括1625枚ETH、147659枚USDC以及103.57枚tBTCv2。攻击者已将所获资产集中至单一钱包地址。

标记为“维勒斯攻击者2”的钱包目前持有5402.40枚ETH，市值约1141.8万美元，资金直接来源于维勒斯以太坊桥接合约。该地址已被多方追踪并列入监控名单。

链上轨迹与技术缺陷深度解析

地址：0x65Cb...25F9；核查时余额：5402.40ETH（价值11,418,190.87美元）；资金来源：维勒斯以太坊桥接合约；标记方：Blockaid

哈尔伯恩分析指出，核心问题在于桥接合约缺乏双向金额校验机制——未验证维勒斯侧输入值与以太坊侧支付额是否一致，从而允许攻击者提取超额资金。

维勒斯官方确认桥接合约于UTC时间23:55:23遭到入侵，攻击者成功从以太坊侧合约调用资产。多数区块生成节点在攻击发生后主动下线，致使维勒斯主网实际陷入停滞。

此前维勒斯宣称其桥接系统采用“非托管模式，基于密码学证明并由矿工和质押者共同验证”。然而，哈尔伯恩发现其密码学框架未覆盖跨链金额匹配逻辑，形成关键信任缺口。

跨链基础设施安全危机持续升级

此次事件是2026年第八起重大跨链桥攻击，截至五月中旬，年内累计损失已达3.286亿美元。这表明跨链协议仍是加密领域最脆弱的环节之一。

跨链桥作为连接不同区块链的核心枢纽，一旦失守，将直接影响所有通过其锁定资产的用户权益。此类事件与以往因中心化通道故障引发的资产流失案例相似，暴露出去中心化架构在面对系统性威胁时的信任脆弱性。

当前以太坊价格为2109.41美元，24小时下跌1.03%。市场恐慌与贪婪指数维持在27的“恐慌”区间，使安全事件对投资者情绪产生放大效应。

验证机制缺失暴露行业共性风险

此类验证缺陷并非个案。跨链桥需在两个独立共识体系间实现状态同步，任何金额或证明校验的疏漏均可能成为攻击入口。维勒斯宣传中的“去中心化验证”与其实际执行间的落差，警示市场：当技术承诺无法经受现实检验时，信心将迅速崩塌。

后续应对与市场关注焦点

截至目前，维勒斯团队尚未发布独立审计报告。锁定资产的用户应密切关注官方公告，等待关于资产返还或补偿方案的进一步消息。

网络暂停虽遏制了进一步损失，但也冻结了所有链上活动。重启时间表及桥接合约修复进展将成为恢复用户信心的关键变量。

调查机构已对攻击者钱包进行标记。未来其是否使用混币器或通过其他桥接转移资金，将成为追查重点。历史案例显示，部分攻击资金可被协商返还，但也有大量资产永久流失。

对以太坊生态而言，本事件再次凸显跨链安全审计必须涵盖端到端状态一致性验证。今年以来跨链攻击总损失突破3.28亿美元，依赖此类基础设施的协议正承受空前压力，亟需构建更具抗攻击能力的验证模型。