币圈界报道：

双协议同日遭袭，加密领域单日失血逾8700万

2026年5月，去中心化金融生态遭遇严峻考验，两起独立协议在同一天接连被攻破，合计造成超过8700万美元资金流失。这一系列事件使今年行业累计被盗金额突破60亿美元大关，安全警报持续升级。

跨链通信缺陷成致命突破口

攻击者利用连接Verus隐私网络与以太坊的跨链桥协议中智能合约的验证机制漏洞，成功伪造跨链提款请求。该缺陷与历史知名桥接攻击具有高度相似性——攻击者通过操纵解析器逻辑，使非法交易被系统误判为合法指令，从而触发资金释放。

修复此漏洞仅需十余行代码，却暴露出高价值基础设施对微小逻辑缺陷的高度敏感。资金来源经过复杂路径设计，分别来自以太坊的匿名交易工具及Verus社区水龙头，且在攻击前数分钟完成获取，表明攻击具备高度计划性与技术深度。

协议方在事后声明中指出，此次攻击极可能结合了人工智能辅助分析，攻击者对权限边界有精准掌握。系统稳定性因此受到严重冲击，多个区块生产节点验证失败，最终被迫全面暂停所有去中心化金融功能，反映出其对核心网络架构的破坏力。

新部署协议因密钥外泄遭重创

与此同时，刚上线Monad区块链的比特币流动性聚合层Echo Protocol遭遇完全不同的攻击路径——管理员私钥泄露。该项目定位为“比特币流动性聚合与收益基础设施”，在部署初期即面临安全压力。

攻击者利用已泄露的控制密钥，直接铸造并转移价值约7700万美元的未授权代币。尽管团队迅速恢复密钥控制，但损失已不可逆。截至报告时，已有约81.6万美元资金经由隐私交易工具完成洗白，其余资产仍在追踪之中。此事件成为2026年5月单次损失最严重的攻击案例之一。

系统性风险暴露：从验证缺陷到权限集中

这两起事件共同揭示出去中心化金融体系面临的多重威胁。Verus桥接事件反映的是跨链通信中的验证失效问题，这类漏洞虽已被广泛研究，但细微的代码缺陷仍能引发大规模资金蒸发。

而Echo协议则凸显了中心化权限带来的脆弱性——当单一实体掌控资产铸造权时，即使代码无漏洞，密钥一旦泄露仍会导致灾难性后果。理论上，采用多重签名机制可有效分散风险，但该协议在部署阶段并未实施此类保护措施。

自2026年初以来，各类攻击手段轮番上演：国家支持的黑客行动、桥接漏洞、治理劫持、私钥泄露，乃至仅需十行代码即可修补的解析器缺陷，均已造成超60亿美元资金净流出。攻击模式不断演进，防御体系却难以跟上节奏，行业安全形势持续恶化。