Verus - 偽造された証明の悪用により、Ethereum ブリッジから1150万ドルが流出。

CryptopolitanMay 18, 2026 12:59 PM

すべてのコメントを見る（0）



5月18日、攻撃者が偽造されたマークル証明を用いて、Verus-Ethereum ブリッジから約1150万ドルを不正に引き出した。この事件は、クロスチェーンブリッジの脆弱性を悪用した攻撃の増加傾向をさらに加速させるものであり、2026年だけでも被害総額は3億2860万ドルに達した。.

Verus-Ethereum ブリッジは、記録的な攻撃件数を記録した4月の勢いを引き継ぐかのように、今月に入ってから新たに攻撃を受けた最新のブリッジである。.

Verusはどのようにしてハッキングされたのですか？

ブロックチェーンセキュリティ企業の PeckShieldAlert は、攻撃者がtracから103.6tBTC、1,625ETH、147,000USDCを抜き取りtrac盗んだトークンを約1,140万ドル相当の5,402.4ETHに交換したと報告した。

Verus社が1150万ドルのハッキング被害に遭う一方、ブリッジ関連の脆弱性を悪用した攻撃による被害額は2026年には3億2900万ドルに達する見込み。 — Verus-Ethereum ブリッジエクスプロイトの流れ。出典：PeckShield

PeckShieldAlertとBlockaidはそれぞれdentにこの脆弱性を指摘しており、変換された資金はアドレス0x65Cb8b128Bf6e690761044CCECA422bb239C25F9の単一のウォレットに残っていると報告されている。.

Blockaidはまた、dent、エクスプロイトトランザクションのハッシュ値を公開した。

この脆弱性はどのようにして悪用されたのですか？

BlockaidはXに関するスレッドで、今回の攻撃は、2022年に発生した3億2000万ドルのワームホール侵害と1億9000万ドルのノマド流出という、仮想通貨業界で最も悪名高い2つのブリッジハッキング事件と同じ脆弱性クラスに属すると述べた。.

攻撃者 EOA: 0x5aBb91B9c01A5Ed3aE762d32B236595B459D5777
資金を流用したウォレット (資金はまだ保持されています): 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9
エクスプロイトトランザクション: https://t.co/OqBh2alXGc
ブリッジtrac: https://t.co/EN3LkDfId9
— Blockaid (@blockaid_) 2026年5月18日

Blockaidによると、Verusブリッジは、15人の公証人のうち8人による暗号学的に有効な署名を含む、公証された国家ルートを正しく検証した。しかし、弱点は、その検証ステップ以降でブリッジがチェックできなかった点にあった。.

ブロックチェーンセキュリティ企業SlowMistの創設者であり、X上で@evilcosとして知られるCos氏は、「ハッキングの原因は、攻撃者が偽造されたマークル証明を作成し、それがVerus Ethereum ブリッジ（オープンソースではない）の検証を通過したことで、資金（ETH/tBTC/USDC）をスムーズに引き出すことができたことにある可能性がある」と述べた。Cos氏はさらに、「具体的な詳細はさらなる検証が必要だ」と付け加えた。

Verusはハッキングのわずか2日前に緊急パッチを適用した。

によると CoinXtreme、Verusは、今回の脆弱性を悪用する事件が発生するわずか2日前に、「緊急かつ必須」と称する緊急アップデート、バージョン1.2.14-2を配信していたという。

このアップデートは脆弱性の修正と説明されていますが、Verus社は本稿執筆時点ではこのdent について公式なコメントを発表していないため、修正された問題と悪用された脆弱性が関連しているかどうかはまだ明らかではありません。.

橋梁を利用した不正行為による今年の被害額は3億2800万ドルを超えた。

橋梁関連の大規模なサイバー攻撃が8件 PeckShieldAlertによると、今年に入ってから

これは、ワームホールやノマドといったブリッジが4年前に大規模な脆弱性攻撃を受けて以来、クロスチェーンインフラストラクチャを悩ませてきたパターンの一つとして認識されている。.

批評家たちは、橋梁は大量のロックされた資産を保管しているため、依然として価値の高い標的であり、検証上の欠陥が一つでもあれば、その資産全体がロック解除されてしまう可能性があると指摘し続けている。.

分野 DeFi は概して攻撃にさらされており、4月から5月にかけて大規模な攻撃と小規模な攻撃が相次いでいる。Cryptoplitanは5月に発生した注目すべき攻撃について報告しており、 Ink FinanceとRenegade で合計34万9000ドルの損失が発生したほか、Syndicate Labsの秘密鍵が侵害され、1850万SYNDトークンが失われた。

VRSCは、攻撃発生当時、約0.75ドルで取引され、時価総額は6000万ドルを超えていた。

仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。無料です。

免責事項：本サイトで提供する情報は教育・情報提供を目的としたものであり、金融・投資アドバイスとして解釈されるべきではありません。