Verus桥接协议遭攻击，DeFi领域再失1160万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Verus桥接协议遭攻击，DeFi领域再失1160万美元

2026-05-18 16:11:30

Verus跨链桥遭欺诈攻击，损失逾1150万美元

据披露，Verus协议于本周一遭遇攻击，黑客通过伪造跨链转账信息，从该协议的以太坊跨链桥中非法转移了价值至少1158万美元的加密货币。

链上安全平台Blockaid在周一发布的X推文中表示，其监测系统发现Verus-以太坊桥正在遭受攻击，并通过Etherscan分享了相关交易记录。记录显示，有1625枚以太币（ETH）、147,659枚USDC稳定币以及103.57枚tBTC v2被转出，总价值超过1150万美元。

区块链安全公司PeckShield同样认定此次转账为攻击事件。链上数据显示，相关资金已被转换为以太币。根据Etherscan的信息，涉事钱包余额现为5,402枚以太币，价值超过1140万美元。

Cointelegraph已联系Verus协议寻求置评。截至发稿时，该协议尚未公开确认此次攻击事件。

攻击手法：伪造指令通过验证

Blockaid指出，此次Verus协议事件与2022年发生的1.9亿美元Nomad跨链桥攻击及3.25亿美元Wormhole攻击手法相似。

攻击者通过欺骗协议使其误认为转账指令为真，导致跨链桥从其储备金中向攻击者钱包发送资金。Blockaid补充说明：“此次事件并非ECDSA签名绕过、公证密钥泄露或解析/哈希绑定漏洞，而是源于checkCCEValues函数中缺少对来源金额的验证——仅需约10行Solidity代码即可修复。”

区块链安全服务商ExVul也得出类似结论，表示攻击者使用了“伪造的跨链导入数据包”，该数据包通过了“跨链桥的验证流程”，最终导致“三笔由攻击者附加的转账流向提款钱包”。

该安全服务商进一步强调：“跨链导入证明必须在执行前将每个下游转账效应与经过认证的数据包数据绑定”，并建议“跨链桥应增加严格的数据包到执行验证环节，在证明验证层面实施深度防御，并在检测到异常导入时暂停流出流程”。

近期安全事件频发

此次事件发生前，THORChain刚于上周六确认遭受一起1000万美元的攻击。数据显示，2026年第一季度，黑客已从34个去中心化金融协议中窃取超过1.686亿美元加密货币。仅在今年4月，就发生了两起年度最大规模攻击：月初的Drift协议2.8亿美元攻击与Kelp协议2.92亿美元攻击。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文