คำตอบเผยแพร่แล้ว27 แหล่งที่มา
เบื้องหลังแฮ็กสะพาน Verus–Ethereum มูลค่า 11.6 ล้านดอลลาร์ และเหตุผลที่แฮ็กเกอร์คืนเงินส่วนใหญ่
วันที่ 18 พฤษภาคม 2026 สะพาน Verus–Ethereum ถูกโจมตีผ่าน payload โอนสินทรัพย์ข้ามเชนปลอม ทำให้สูญเสียคริปโตประมาณ 11.58 ล้านดอลลาร์ ก่อนที่แฮ็กเกอร์จะคืน 4,052.4 ETH หลังการเจรจา [10][8] ต้นเหตุคือช่องโหว่ validation: ระบบไม่ได้ตรวจว่าจำนวนเงินที่ฝากบนเชนต้นทางตรงกับจำนวนที่ถอนบน Ethereum ทำให้ payload ปลอมผ่านการตร...
1.1M0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: How did the May 18 Verus–Ethereum bridge exploit occur, how much crypto was stolen and later returned after the bounty deal, what vulnerabil. Article summary: The May 18 Verus–Ethereum bridge exploit appears to have been a forged cross-chain import/transfer attack: the attacker submitted a malicious `submitImports()` payload on Ethereum that the bridge accepted as valid, letti. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "**A coordinated exploit drained approximately $11.5 million from the Verus-Ethereum bridge on May 18, with security firm Blockaid linking the attacker’s wallet to Tornado Cash.**." source context "Flagged Live: Attacker Flips $11.5M in Stolen Verus Assets to ETH Following Tornado Cash Setup" Reference image 2: vi
สะพานข้ามบล็อกเชน (cross‑chain bridge) เป็นโครงสร้างสำคัญของโลกคริปโต เพราะช่วยให้สินทรัพย์เคลื่อนย้ายระหว่างบล็อกเชนต่างๆ ได้ แต่ในทางกลับกันมันก็เป็นจุดรวมความเสี่ยงจำนวนมากเช่นกัน
เมื่อวันที่ 18 พฤษภาคม 2026 สะพานเชื่อมระหว่างเครือข่าย Verus และ Ethereum ถูกโจมตี ส่งผลให้สินทรัพย์ดิจิทัลถูกดึงออกไปมูลค่าประมาณ 11.58 ล้านดอลลาร์ ก่อนที่เหตุการณ์จะจบลงด้วยการเจรจาและการคืนเงินส่วนใหญ่กลับมาให้โปรเจกต์
การโจมตี Verus–Ethereum Bridge เกิดขึ้นได้อย่างไร
สะพานนี้ถูกออกแบบมาเพื่อให้ผู้ใช้สามารถย้ายสินทรัพย์ระหว่างบล็อกเชน Verus และ Ethereum ได้ แต่ผู้โจมตีพบช่องโหว่ในขั้นตอนตรวจสอบข้อมูลข้ามเชน
นักวิจัยด้านความปลอดภัยระบุว่า แฮ็กเกอร์ส่ง payload การโอนสินทรัพย์ข้ามเชนปลอม (forged cross‑chain import payload) ซึ่งสัญญาอัจฉริยะฝั่ง Ethereum ยอมรับว่าเป็นธุรกรรมที่ถูกต้อง เมื่อผ่านการตรวจสอบแล้ว ระบบจึงดำเนินการโอนเงินออกจากสัญญาไปยังกระเป๋าของผู้โจมตี
สินทรัพย์ที่ถูกขโมยมีรายงานว่าได้แก่
- 103.6 tBTC
- 1,625 ETH
- ประมาณ 147,000 USDC
รวมมูลค่าประมาณ 11.58 ล้านดอลลาร์ ในช่วงเวลาที่เกิดเหตุ จากนั้นผู้โจมตีได้แปลงสินทรัพย์ทั้งหมดให้กลายเป็น ประมาณ 5,402 ETH เพื่อรวมเงินไว้ในสินทรัพย์เดียว
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "เบื้องหลังแฮ็กสะพาน Verus–Ethereum มูลค่า 11.6 ล้านดอลลาร์ และเหตุผลที่แฮ็กเกอร์คืนเงินส่วนใหญ่" คืออะไร
วันที่ 18 พฤษภาคม 2026 สะพาน Verus–Ethereum ถูกโจมตีผ่าน payload โอนสินทรัพย์ข้ามเชนปลอม ทำให้สูญเสียคริปโตประมาณ 11.58 ล้านดอลลาร์ ก่อนที่แฮ็กเกอร์จะคืน 4,052.4 ETH หลังการเจรจา [10][8]
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
วันที่ 18 พฤษภาคม 2026 สะพาน Verus–Ethereum ถูกโจมตีผ่าน payload โอนสินทรัพย์ข้ามเชนปลอม ทำให้สูญเสียคริปโตประมาณ 11.58 ล้านดอลลาร์ ก่อนที่แฮ็กเกอร์จะคืน 4,052.4 ETH หลังการเจรจา [10][8] ต้นเหตุคือช่องโหว่ validation: ระบบไม่ได้ตรวจว่าจำนวนเงินที่ฝากบนเชนต้นทางตรงกับจำนวนที่ถอนบน Ethereum ทำให้ payload ปลอมผ่านการตรวจสอบได้ [2]
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
เหตุการณ์นี้สะท้อนแนวโน้มใน DeFi ที่โปรเจกต์มักเสนอ bounty ให้ผู้โจมตีคืนเงิน เนื่องจากการโจมตีสะพานข้ามเชนยังเป็นหนึ่งในความเสี่ยงใหญ่ของวงการคริปโต [19][22]
แหล่งที่มา
- mexc.comVerus Cross-Chain Bridge Exploit Drains $11.58M in Single Attack
- cryptotimes.ioVerus Hacker Returns $8.5M After Bridge Exploit Deal
- defi-planet.comVerus-Ethereum Bridge Exploited in $11.58M Cross-Chain Attack
- crypto.newsVerus Ethereum bridge drained of $11.5M in forged transfer exploit
- mexc.comVerus Ethereum bridge exploit drains $11.6M and halts nodes as ...
- mexc.comVerus-Ethereum Bridge Exploit Drains $11.6M as Attackers Swap ...
Loading comments...
Comments
0 comments