一场针对维拉斯协议以太坊桥的严重网络安全事件已造成约1158万美元的加密资产流失。多家区块链安全机构确认,攻击者通过发掘该去中心化金融基础设施中的关键漏洞,实施了大规模资产盗取。事件最早于周日晚间由链上监测平台Blockaid识别异常活动后曝光,迅速引发技术团队对资金流向的深入追踪。
PeckShield披露,此次攻击导致维拉斯-以太坊桥损失共计103.6枚tBTC、1625枚ETH及14.7万枚USDC,折合约5402枚ETH,已被全部转入攻击者控制的钱包地址。调查发现,在攻击发起前近14小时,有1枚ETH经由Tornado Cash这一隐私增强型协议注入目标钱包,为后续攻击提供了身份掩护。
该笔早期转账在攻击发生前被追踪到,揭示出攻击者提前布局的策略。此举显著提升了溯源难度,凸显其对匿名工具的熟练运用。随后,多位安全专家对事件的技术细节展开分析,进一步还原了攻击链条。
GoPlus指出,攻击者利用了跨链桥交易验证机制中的复合性逻辑漏洞。具体而言,攻击者先提交小额转账请求,继而触发特定功能,使原本应受限制的储备资产可被批量提取至单一账户。这一操作充分暴露了合约设计中对状态校验和权限控制的不足。
该机构进一步分析,包括跨链消息验证配置错误、签名伪造可能性以及提款流程访问控制缺失在内的多重问题,共同促成了攻击的成功。此类漏洞已成为跨链桥接系统的常见靶点,尤其在持有高价值资产的系统中,风险尤为突出,反映出DeFi生态在快速扩张中面临的安全挑战。
作为支持多链资产流转的关键基础设施,维拉斯协议此次事件再次将跨链桥的安全性推至舆论中心。安全研究者普遍质疑当前架构在复杂交互下的稳定性,强调其内在脆弱性亟待系统性修复。
被盗代币在短时间内被迅速兑换为ETH,极大增加了追踪与追回的可能性,也反映出攻击者对市场流动性的精准把握。尽管维拉斯协议尚未发布正式回应,但多个分析机构已基于链上数据构建完整事件图谱,清晰呈现了攻击规模与技术复杂性。
据PeckShield补充,实际损失金额接近1140万美元,涵盖103.6枚tBTC、1625枚ETH及14.7万枚USDC。此外,攻击钱包在漏洞利用前已完成通过Tornado Cash的资金注入,构成完整的匿名准备阶段。
随着跨链攻击模式日趋复杂,业内专家呼吁建立更严格的审计标准与实时监控机制,以应对不断演进的威胁态势。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.