ETH5月18日,攻击者利用伪造的默克尔证明从Verus-Ethereum跨链桥中盗取了约1150万美元。这起事件使得今年跨链桥攻击事件累计损失已高达3.286亿美元。
Verus跨链桥遭遇攻击
区块链安全公司PeckShieldAlert报告称,攻击者从桥合约中提取了103.6枚tBTC、1625枚ETH和14.7万枚USDC,随后将被盗代币兑换成约5402.4枚ETH,价值约1140万美元。
根据PeckShieldAlert与Blockaid的独立分析,被转换的资金目前仍存放在地址为0x65Cb8b128Bf6e690761044CCECA422bb239C25F9的单一钱包中。Blockaid同时确认了攻击者的外部账户并公布了攻击交易哈希。
攻击手法分析
Blockaid在社交平台指出,此次攻击与2022年Wormhole(损失3.2亿美元)和Nomad(损失1.9亿美元)两大跨链桥攻击属于同类漏洞。攻击者通过构建伪造的默克尔证明,在通过桥验证后成功提取资金。
区块链安全专家Cos分析称:“漏洞可能源于攻击者构造的伪造默克尔证明通过了Verus以太坊桥的验证,使其得以顺利提取ETH、tBTC和USDC。”同时强调具体技术细节仍需进一步核实。
事发前的紧急更新
据报道,Verus在攻击发生前两天曾发布紧急强制更新版本1.2.14-2,该更新被描述为漏洞修复补丁。但目前尚未确认此次攻击是否与该补丁试图修复的漏洞相关,Verus官方至今未对此事件发表公开声明。
跨链桥安全形势严峻
根据PeckShieldAlert统计,这是今年第八起重大跨链桥攻击事件,累计损失已达3.286亿美元。自四年前Wormhole和Nomad等跨链桥遭遇重大攻击以来,此类基础设施持续成为高价值攻击目标。
业界专家指出,跨链桥因托管大量锁仓资产而天然成为攻击焦点,单一验证缺陷就可能导致整个资金池被盗。五月以来,DeFi领域持续遭受各种规模的安全攻击。
据市场数据显示,在攻击发生时,Verus网络原生代币VRSC交易价格约为0.75美元,市值超过6000万美元。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注