Verus桥接遭重大漏洞利用，超1150万美元资产被盗

核心提要：Verus以太坊桥接遭遇严重安全事件，攻击者通过验证绕过漏洞盗取超1150万美元资产。调查发现资金经Tornado Cash清洗后转入多个钱包，项目方尚未回应。此次事件凸显跨链协议在验证机制与储备管理上的脆弱性。

Verus桥接遭大规模攻击，资产转移轨迹被持续追踪

Blockaid披露，针对Verus以太坊桥接的严重漏洞利用已造成超过1150万美元加密资产损失，攻击者将被盗资金转换为以太坊并分批转移至多个关联钱包。目前，相关资金流动路径正由多方机构实时监控。

关键攻击路径揭示：低额交易触发批量资产转移

调查显示，攻击者首先提交一笔小额交易以激活桥接合约中的异常功能，随后系统未正确校验请求即执行了大批量储备资产的直接转移。该操作绕过了应有的多签审批与状态验证流程，导致价值约103.6 tBTC、1,625 ETH及近14.7万USDC的资产被快速提取。

技术细节暴露验证机制缺陷

GoPlus指出，此次攻击极可能涉及跨链消息签名伪造、提款逻辑绕行或权限控制失效等多重技术漏洞。此类问题与近年多起知名桥接事故具有高度相似性，反映出当前互操作性协议在核心验证环节仍存在系统性风险。

攻击者初始钱包地址为0x5aBb91B9c01A5Ed3aE762d32B236595B459D5777，随后资金被转入0x65Cb8b128Bf6e690761044CCECA422bb239C25F9，且在攻击前14小时内曾通过Tornado Cash接收1 ETH，暗示其具备反追踪意识。目前，所有相关交易记录均已被公开于链上分析平台。

尽管Verus已于2023年10月上线其以太坊桥接服务，旨在实现跨链资产高效流转，但本次事件再次引发市场对其储备安全管理能力的质疑。随着去中心化金融生态对跨链互操作性的依赖加深，此类漏洞利用正成为行业亟待解决的安全隐患。

截至发稿，Verus官方仍未就该事件作出正式回应，但链上追踪团队表示将持续监测资金动向，并呼吁社区关注跨链基础设施的长期安全性建设。