在5月18日凌晨,针对Verus-Ethereum跨链桥的攻击行动被确认为持续进行中,攻击者成功提取价值约1158万美元的多种数字资产。此次事件迅速引发加密行业广泛关注,成为2026年又一起标志性DeFi安全危机。据Blockaid与PeckShield联合披露,被盗资产涵盖以太坊原生代币(ETH)、代币化比特币(tBTC)及稳定币USDC。
本次攻击锁定的目标为地址0x71518580f36feceffe0721f06ba4703218cd7f63的桥接合约。根据最新追踪数据,损失金额具体如下:
目前绝大部分被盗资产仍由攻击者控制,其中超过5,400枚ETH已被转入地址0x65Cb8b128Bf6e690761044CCECA422bb239C25F9。Blockaid最初通过社交平台通报此事件时,明确指出其为实时攻击,并提醒用户保持高度警觉。
作为连接不同区块链网络的关键枢纽,跨链桥因其管理的流动性规模庞大而长期处于攻击焦点。此次攻击再次暴露该类协议在设计与审计环节的潜在短板。2026年以来,与跨链桥相关的安全事件数量显著上升,已成为年度黑客攻击中的主要构成部分。
近期类似案例频发:本月早些时候,Wasabi Protocol亦遭遇多链漏洞利用,造成逾500万美元损失。这一趋势表明,攻击手法正从单一链转向复杂互连架构,对整体生态安全构成严峻挑战。
业内专家强调,尽管跨链技术极大提升了区块链间的互通能力,但频繁发生的攻击事件凸显出强化代码审查、引入第三方审计以及提升用户风险意识的重要性。五月上旬,多个主流协议相继遭遇安全威胁,推动整个去中心化金融领域的总损失额持续走高。
所有曾使用Verus-Ethereum桥或持有相关桥接资产的用户,应立即执行以下操作:
在官方发布完整修复方案前,禁止对该桥进行任何资产转移或授权操作。
密切关注Verus官网、X平台账号及Discord频道,获取权威更新信息,谨防虚假恢复声明。
若此前已向以太坊上的桥接合约授予权限,请尽快撤销授权,避免二次损失。
对事件后出现的仿冒公告、声称可返还资金的链接或社交媒体私信保持高度戒备,防范钓鱼诈骗。
安全建议还包括:优先采用硬件钱包存储资产,严格核对合约地址,且将授权额度设定为最小必要范围。
当前,随着跨链技术迈向成熟阶段,行业正加速推进更高标准的安全规范建设。预计Verus团队将在短期内公布事件调查进展,包括可能的补救机制或协议升级计划。
市场将重点关注其后续响应效率,以及是否可通过链上追踪、与安全机构合作等方式实现部分资产追回。此次事件不仅考验项目方应急能力,也进一步推动整个生态对跨链治理模型的深度审视。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.