答え公開済み27 ソース
Verus–Ethereumブリッジで約1,158万ドル流出 検証ロジックの小さな欠陥が招いたクロスチェーン攻撃
2026年5月18日、Verus–Ethereumクロスチェーンブリッジで検証ロジックの欠陥を突いた攻撃が発生し、約1,158万ドル相当の暗号資産が流出した。[10][37] ブリッジは送信元チェーンの入金額とEthereum側の支払い額を照合しておらず、偽のクロスチェーン転送メッセージが正当な処理として実行された。[2][39] プロジェクトは交渉により資金返還を提案し、ハッカーは4,052.4 ETH(約850万ドル)を返却し、1,350 ETH(約280万ドル)をバウンティとして保持した。[8][4]
1.2M0
AI プロンプト
openai.comCreate a landscape editorial hero image for this Studio Global article: How did the May 18 Verus–Ethereum bridge exploit occur, how much crypto was stolen and later returned after the bounty deal, what vulnerabil. Article summary: The May 18 Verus–Ethereum bridge exploit appears to have been a forged cross-chain import/transfer attack: the attacker submitted a malicious `submitImports()` payload on Ethereum that the bridge accepted as valid, letti. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "**A coordinated exploit drained approximately $11.5 million from the Verus-Ethereum bridge on May 18, with security firm Blockaid linking the attacker’s wallet to Tornado Cash.**." source context "Flagged Live: Attacker Flips $11.5M in Stolen Verus Assets to ETH Following Tornado Cash Setup" Reference image 2: vi
クロスチェーンブリッジは、異なるブロックチェーン間で資産を移動できる便利な仕組みですが、その複雑さゆえに重大な攻撃対象にもなります。2026年5月18日、Verus–Ethereumブリッジがこのリスクを示す典型例となりました。攻撃者は検証ロジックの小さな欠陥を突き、約1,158万ドル相当の暗号資産を引き出しました。
しかしこの事件は、単なるハックでは終わりませんでした。最終的にはプロジェクト側との交渉により、盗まれた資金の大半が返還されるという結果になりました。
攻撃はどのように起きたのか
Verusのブリッジは、VerusブロックチェーンとEthereumの間で資産を移動させるための仕組みです。調査によると、攻撃者は偽造されたクロスチェーン転送(import)ペイロードをEthereum側のブリッジコントラクトに送信しました。
このメッセージは検証プロセスを通過してしまい、コントラクトは正当な送金と判断。結果として、ブリッジの準備金から資金が攻撃者のウォレットへ送金されました。
盗まれた資産の内訳は以下の通りです。
- 103.6 tBTC
- 1,625 ETH
- 約147,000 USDC
当時の価格で合計約1,158万ドルに相当します。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人々も尋ねます
「Verus–Ethereumブリッジで約1,158万ドル流出 検証ロジックの小さな欠陥が招いたクロスチェーン攻撃」の短い答えは何ですか?
2026年5月18日、Verus–Ethereumクロスチェーンブリッジで検証ロジックの欠陥を突いた攻撃が発生し、約1,158万ドル相当の暗号資産が流出した。[10][37]
最初に検証する重要なポイントは何ですか?
2026年5月18日、Verus–Ethereumクロスチェーンブリッジで検証ロジックの欠陥を突いた攻撃が発生し、約1,158万ドル相当の暗号資産が流出した。[10][37] ブリッジは送信元チェーンの入金額とEthereum側の支払い額を照合しておらず、偽のクロスチェーン転送メッセージが正当な処理として実行された。[2][39]
次の実践では何をすればいいでしょうか?
プロジェクトは交渉により資金返還を提案し、ハッカーは4,052.4 ETH(約850万ドル)を返却し、1,350 ETH(約280万ドル)をバウンティとして保持した。[8][4]
情報源
- mexc.comVerus Cross-Chain Bridge Exploit Drains $11.58M in Single Attack
- defi-planet.comVerus-Ethereum Bridge Exploited in $11.58M Cross-Chain Attack
- cryptotimes.ioVerus Hacker Returns $8.5M After Bridge Exploit Deal
- crypto.newsVerus Ethereum bridge drained of $11.5M in forged transfer exploit
- mexc.comVerus Ethereum bridge exploit drains $11.6M and halts nodes as ...
- mexc.comVerus-Ethereum Bridge Exploit Drains $11.6M as Attackers Swap ...
Loading comments...
Comments
0 comments