Verus-Ethereum 橋樑遭到攻擊 - 1,158萬美元被盜

另一個跨鏈橋樑倒下了。Verus-Ethereum 橋樑於5月17-18日遭遇偽造的跨鏈轉帳攻擊，攻擊者盜取約1,158萬美元的加密貨幣。

被盜內容：103.6 tBTC + 1,625 ETH + 約147,000 USDC

黑客將所有資產兌換成5,402 ETH（約1140萬美元），並存放在一個錢包中。資金來源是在被盜約14小時前通過Tornado Cash轉入——一個典型的攻前佈置。

根本原因（重點部分）：
這不是密鑰被攻破、簽名繞過或哈希碰撞。根據Blockaid的說法，問題在於缺少來源金額驗證，橋樑正確驗證了Merkle證明和狀態根，但從未檢查來源鏈交易是否真正用實際價值支持支付。

簡單來說：攻擊者花費約10美元的手續費，偽造出價值1150萬美元的資產。這與2022年的Nomad（1.9億美元）和Wormhole（3.25億美元）被攻擊的漏洞類似。

CryptoPatel摘要：
橋樑仍是DeFi最薄弱的環節。“加密驗證”≠“經濟驗證”。在跨鏈資產前，請檢查協議的審計歷史，並且絕不要將大量資金閒置在橋樑合約中。

Verus團隊尚未正式確認，數據來自Blockaid、PeckShield和ExVul。

保持安全。務必自己做足功課。