Blockaid 警告:Verus-Ethereum 橋接器發生 1,160 萬美元資產流失
2026 年 5 月 18 日上午,安全公司 Blockaid 和 PeckShield 宣佈,Verus-Ethereum 橋接器正遭到漏洞攻擊,約 1,160 萬美元的資產被盜。
2026 年 5 月 18 日上午,保安公司 Blockaid 發出緊急警報,指 Verus-Ethereum 橋接器發生了一宗涉及約 1,160 萬美元數碼資產流失的漏洞利用事件。保安公司 Peckshield 亦證實了此次入侵事故,再次揭示了去中心化金融 (DeFi) 領域中跨鏈基礎設施根深蒂固的脆弱性。
根據 Blockaid 的說法,此次漏洞利用目前仍在進行中,攻擊者正利用橋接器的保安漏洞持續提取資金。這宗事件被記錄為 2026 年上半年持續發生的橋接器攻擊案例之一,總損失金額超過 1,160 萬美元,引發了市場擔憂。
Blockaid 的漏洞利用檢測系統識別到 Verus-Ethereum 橋接器上正在進行的攻擊。
根據 Peckshield 的分析結果,此次攻擊導致橋接器流失的資產經確認為 103.6 tBTC、1,625 ETH 以及 147,000 USDC。這些資產構成了橋接器存款的核心流動性,攻擊者透過多次交易將其轉移至外部錢包。具體的各項資產損失規模如下:
Verus-Ethereum 橋接器結構與漏洞
Verus-Ethereum 橋接器透過 Bridge.vETH 儲備系統運作,其結構為當手續費或利息在不發行新代幣的情況下添加到儲備金時,其價值便會上升。據分析,是次漏洞利用(exploit)是由於侵犯了此類基於儲備的資產驗證過程或管理權限而發生的。
- 確認 103.6 tBTC 被未經授權流出
- 1,625 ETH 的以太坊資產轉移
- 價值 147,000 USDC 的穩定幣損失
進入 2026 年,橋接器基礎設施已成為黑客的主要目標,這歸因於結構性的跨鏈訊息驗證弱點以及人為的金鑰管理不善。將 5 月初發生的 TrustedVolumes 670 萬美元規模漏洞利用事件與是次事件相比,可以推測近期保安事故的頻率與規模。
在是次事件發生前的 7 天內,Verus Coin (VRSC) 的價格已下跌了 6.41%。截至 2026 年 5 月 18 日,隨著漏洞利用的消息傳出,預計市場情緒將進一步惡化。投資者正透過官方渠道關注事態發展,並等待防止資產進一步流出的應對措施。
2026 年保安事故的技術演進
2026 年的攻擊者在沿襲以往漏洞的同時,亦表現出瞄準更大規模流動性的傾向。特別是如 Hyperbridge 案例所示,利用證明驗證邏輯的缺陷來通過無效證明的做法被頻繁觀察到。
保安專家建議用戶應不時檢查錢包授權記錄,並在利用橋接器時確認相關協議的保安審計歷史。Verus 團隊目前正採取行動以阻止資金流失(drain),用戶在官方公佈消息前應避免使用該橋接器。
是次 Verus-Ethereum 橋接器事件與 2026 年 4 月 Wasabi Protocol 發生的 500 萬美元規模管理員金鑰被盜事件如出一轍。跨鏈環境下的保安要求比單鏈更複雜的驗證程序,但仍有許多項目暴露了中心化管理要素或驗證邏輯的漏洞。
專家警告,這次攻擊不僅僅是代碼錯誤,還可能打擊跨鏈橋運作整體的可靠性。特別是 1,160 萬美元的損失金額,直接損害了 Verus 生態系統內的流動性提供者,預計未來的修復過程將面臨相當大的困難。
截至 2026 年 5 月 18 日,據悉 Verus 團隊正準備暫停跨鏈橋功能或發布安全補丁,以防止攻擊擴散。用戶應查看 PeckShield 或 Blockaid 等安全公司的實時更新,以確保自身資產安全。
| 資產類型 | 被盜金額 |
|---|---|
| tBTC | 103.6 |
| Ethereum (ETH) | 1,625 |
| USDC | 147,000 |
PeckShield 於 2026 年 5 月 18 日報告的數據。
| 協議 | 報告日期 | 估計損失 |
|---|---|---|
| TrustedVolumes | 2026 年 5 月初 | 670 萬美元 |
| Verus-Ethereum Bridge | 2026 年 5 月 18 日 | 1,160 萬美元 |
Blockaid 於 2026 年 5 月標記的安全事件比較。
本內容僅供資訊與評論用途,並不構成投資建議。
加入這篇文章的討論
看看其他讀者的想法,也可以留下你的意見。