维勒斯网络的以太坊跨链桥遭遇严重安全事件,攻击者从桥接合约中盗取包括ETH、USDC及tBTCv2在内的多种资产,总损失经评估达1158万美元。此次攻击引发连锁反应,网络节点集体离线,系统被迫暂停运行。
据哈尔伯恩安全团队分析,攻击者通过绕过桥接合约中关键的双向金额校验环节,实现资金超额提取。链上数据显示,被盗资产包含1625枚ETH、147659枚USDC以及103.57枚tBTCv2。所有被盗资产已集中至单一地址。
标记为"维勒斯攻击者2"的钱包目前持有5402.40枚ETH,价值约1141.8万美元,其资金来源明确指向维勒斯以太坊桥接合约。
目标地址:0x65Cb...25F9;核查时余额:5402.40ETH(折合11,418,190.87美元);资金来源:维勒斯以太坊桥接合约;标记方:Blockaid。
哈尔伯恩指出,根本原因在于桥接逻辑未对维勒斯侧输入值与以太坊侧支付值进行一致性验证,使攻击者可凭空生成无效证明并完成提款。
官方确认桥接合约于UTC时间23:55:23遭到入侵,攻击行为覆盖多个资产类型。多数区块生成节点在攻击后主动下线,致使维勒斯网络进入实质停摆状态。
此前维勒斯宣传其桥接系统采用“非托管模式,基于密码学证明并由矿工与质押者共同验证”。但实际审计发现,该证明体系未涵盖跨链金额匹配校验,形成致命盲区。
本次事件是2026年第八起重大跨链桥攻击,截至五月中旬,年内累计损失已达3.286亿美元。跨链基础设施作为连接不同区块链的核心枢纽,其脆弱性正持续引发行业警觉。
桥接故障不仅威胁用户资产,更可能触发整个生态的信任崩塌。一旦桥接失效,所有锁定在其中的资产将处于不可恢复状态。此类风险与过往中心化渠道失守事件形成呼应,凸显去中心化架构在压力下的信任韧性问题。
当前以太币价格为2109.41美元,24小时下跌1.03%。市场恐慌与贪婪指数维持在27的“恐慌”区间,加剧了投资者对安全事件的敏感反应。
此类验证缺失并非维勒斯独有。跨链桥需在异构共识系统间达成状态同步,任何一环的校验疏漏都可能成为攻击入口。维勒斯宣传承诺与其实际安全设计之间的落差,暴露出项目透明度与技术落地间的巨大鸿沟,一旦被检验,极易引发信心崩塌。
截至目前,维勒斯团队尚未发布独立调查报告。建议所有在桥接合约中锁定资产的用户保持警惕,密切关注官方公告,等待可能的资产恢复或补偿方案。
网络停摆虽阻止了进一步损失,但也冻结了全部链上活动。未来重启时间表及桥接合约修复进展将成为决定用户信心能否重建的关键因素。
调查机构已对攻击者钱包实施标记。其是否使用混币服务或通过其他桥接转移资金,将是后续追踪重点。历史案例显示,部分攻击资金得以返还,而更多则永久流失。
对以太坊生态而言,此次事件再次强调跨链审计必须覆盖端到端的状态一致性验证。今年以来跨链攻击总损失已超3.28亿美元,依赖桥接协议的项目正面临前所未有的合规与安全压力,亟需构建更具抗攻击能力的验证框架。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.