答案已發布19 來源
Verus‑Ethereum 跨鏈橋 $1,150 萬漏洞事件解構
2026 年 5 月 Verus‑Ethereum 跨鏈橋被利用一個缺失嘅驗證檢查,令攻擊者可以利用有效 Merkle 證明但未有實際抵押資金嘅訊息提取資產,總損失約 1,150 萬至 1,158 萬美元。[7][12] 攻擊者從橋資金池提取 ETH、tBTC 同 USDC,其中包括 1,625.36 ETH、103.56 tBTC 以及約 147,658 USDC,之後迅速兌換並整合為約 5,402 ETH。[5][8] 安全研究員指出,漏洞本質係商業邏輯驗證缺失;如果合約有一個簡單嘅資產數量與抵押檢查,理論上可以避免今次事件。[7]
1.6M0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: What happened in the $11.5 million Verus-Ethereum bridge exploit, how did the attacker use a missing validation check to drain funds despite. Article summary: The Verus-Ethereum bridge exploit appears to have been an authorization/validation failure, not a failure of the bridge’s cryptographic proof system. Reports say the bridge accepted valid-looking notarized roots and Merk. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "On May 18, cybersecurity firm Blockaid posted on X that its vulnerability detection system has discovered an attack on the Verus Ethereum cross-chain bridge, leading to approximate" source context "Verus Ethereum Cross-Chain Bridge Hacked, Loses ... - Lookonchain" Reference image 2: visual subject "On May 18, cyb
跨鏈橋(cross‑chain bridge)嘅作用係令加密資產可以喺不同區塊鏈之間轉移。不過 2026 年 5 月發生嘅 Verus‑Ethereum 跨鏈橋漏洞事件 再一次顯示,即使密碼學證明機制運作正常,只要智能合約驗證邏輯有細小缺口,都可以造成千萬美元級別嘅損失。
調查顯示,攻擊者利用橋合約入面一個缺失嘅驗證檢查,最終從 Ethereum 端橋儲備中抽走約 1,150 萬至 1,158 萬美元 資產。
攻擊事件發生經過
安全監控系統喺 2026 年 5 月 18 日 首先發現異常交易,當時 Verus‑Ethereum 橋合約開始出現可疑提款。
鏈上數據顯示,攻擊者從橋資金池提取多種資產,包括:
- ETH
- tBTC(tokenized Bitcoin)
- USDC
其中一次主要轉移包括:
- 1,625.36 ETH
- 103.56 tBTC
- 約 147,658 USDC
呢啲資產被轉入同一個攻擊者控制嘅錢包地址,之後再透過交易快速兌換並整合成 約 5,402 ETH,可能係為咗方便之後轉移或洗錢。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人們還問
「Verus‑Ethereum 跨鏈橋 $1,150 萬漏洞事件解構」的簡短答案是什麼?
2026 年 5 月 Verus‑Ethereum 跨鏈橋被利用一個缺失嘅驗證檢查,令攻擊者可以利用有效 Merkle 證明但未有實際抵押資金嘅訊息提取資產,總損失約 1,150 萬至 1,158 萬美元。[7][12]
首先要驗證的關鍵點是什麼?
2026 年 5 月 Verus‑Ethereum 跨鏈橋被利用一個缺失嘅驗證檢查,令攻擊者可以利用有效 Merkle 證明但未有實際抵押資金嘅訊息提取資產,總損失約 1,150 萬至 1,158 萬美元。[7][12] 攻擊者從橋資金池提取 ETH、tBTC 同 USDC,其中包括 1,625.36 ETH、103.56 tBTC 以及約 147,658 USDC,之後迅速兌換並整合為約 5,402 ETH。[5][8]
接下來在實務上我該做什麼?
安全研究員指出,漏洞本質係商業邏輯驗證缺失;如果合約有一個簡單嘅資產數量與抵押檢查,理論上可以避免今次事件。[7]
來源
- mexc.comVerus Bridge Exploit Drains $11.58M From Ethereum Reserves
- lookonchain.comVerus Ethereum Cross-Chain Bridge Hacked, Loses ... - Lookonchain
- mexc.comVerus Ethereum bridge drained of $11.5M in forged transfer exploit
- unlock-bc.comVerus-Ethereum Bridge Hit by $11.5M Exploit, Adds to Growing ...
- binance.comThe Verus-Ethereum Bridge linked to VerusCoin appears to hav
- bingx.comVerus-Ethereum Bridge Exploit Reportedly Drains $11.4M as ETH ...
Loading comments...
Comments
0 comments