答案已發布27 來源
拆解 Verus–Ethereum 跨鏈橋 $1,160 萬黑客事件:一個細小驗證漏洞如何引爆攻擊
2026 年 5 月 18 日 Verus–Ethereum 跨鏈橋被偽造跨鏈訊息攻擊,約 1,158 萬美元資產被提走。[10][37] 漏洞源於跨鏈驗證邏輯沒有確認「來源鏈存入金額」是否等於 Ethereum 端提取金額,導致攻擊者可偽造較大提款。[2][10] 經談判後黑客歸還 4,052.4 ETH(約 850 萬美元),並保留 1,350 ETH(約 280 萬美元)作賞金,反映 DeFi 項目越來越常用協商追回資金。[8][9]
1.2M0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: How did the May 18 Verus–Ethereum bridge exploit occur, how much crypto was stolen and later returned after the bounty deal, what vulnerabil. Article summary: The May 18 Verus–Ethereum bridge exploit appears to have been a forged cross-chain import/transfer attack: the attacker submitted a malicious `submitImports()` payload on Ethereum that the bridge accepted as valid, letti. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "**A coordinated exploit drained approximately $11.5 million from the Verus-Ethereum bridge on May 18, with security firm Blockaid linking the attacker’s wallet to Tornado Cash.**." source context "Flagged Live: Attacker Flips $11.5M in Stolen Verus Assets to ETH Following Tornado Cash Setup" Reference image 2: vi
跨鏈橋(cross‑chain bridge)本來是為了讓不同區塊鏈之間互通資產,但同時也把大量資金集中在單一基礎設施中,因此一直是黑客最喜歡的目標之一。
2026 年 5 月 18 日,連接 Verus 區塊鏈與 Ethereum 的跨鏈橋就被利用一個看似細微的邏輯漏洞攻擊,最終流失約 1,158 萬美元 的加密資產。不過事件之後出現一個在 DeFi 越來越常見的結局:黑客與項目方談判,歸還大部分資金並保留部分作「白帽賞金」。
攻擊是如何發生的
安全研究人員指出,攻擊者提交了一個 偽造的跨鏈轉移(import)payload。這個訊息在 Ethereum 端的橋合約中被錯誤地視為有效,系統因此執行轉帳,把資金釋放到攻擊者控制的地址。
被提走的資產包括:
- 103.6 枚 tBTC
- 1,625 枚 ETH
- 約 147,000 USDC
當時總值約 1,158 萬美元。之後攻擊者把這些資產兌換並整合成 約 5,402 ETH,集中到單一資產與錢包地址中。
在攻擊進行期間,區塊鏈安全公司 Blockaid 和 PeckShield 已即時監測到異常並發出警告,提醒用戶避免與該跨鏈橋互動。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人們還問
「拆解 Verus–Ethereum 跨鏈橋 $1,160 萬黑客事件:一個細小驗證漏洞如何引爆攻擊」的簡短答案是什麼?
2026 年 5 月 18 日 Verus–Ethereum 跨鏈橋被偽造跨鏈訊息攻擊,約 1,158 萬美元資產被提走。[10][37]
首先要驗證的關鍵點是什麼?
2026 年 5 月 18 日 Verus–Ethereum 跨鏈橋被偽造跨鏈訊息攻擊,約 1,158 萬美元資產被提走。[10][37] 漏洞源於跨鏈驗證邏輯沒有確認「來源鏈存入金額」是否等於 Ethereum 端提取金額,導致攻擊者可偽造較大提款。[2][10]
接下來在實務上我該做什麼?
經談判後黑客歸還 4,052.4 ETH(約 850 萬美元),並保留 1,350 ETH(約 280 萬美元)作賞金,反映 DeFi 項目越來越常用協商追回資金。[8][9]
來源
- mexc.comVerus Cross-Chain Bridge Exploit Drains $11.58M in Single Attack
- cryptotimes.ioVerus Hacker Returns $8.5M After Bridge Exploit Deal
- defi-planet.comVerus-Ethereum Bridge Exploited in $11.58M Cross-Chain Attack
- crypto.newsVerus Ethereum bridge drained of $11.5M in forged transfer exploit
- mexc.comVerus Ethereum bridge exploit drains $11.6M and halts nodes as ...
- mexc.comVerus-Ethereum Bridge Exploit Drains $11.6M as Attackers Swap ...
Loading comments...
Comments
0 comments