VerusEthereum 桥因伪造证明漏洞被盗 1150 万美元

5月18日，攻击者利用伪造的默克尔证明从Verus-Ethereum 桥窃取了约1150万美元。此次事件进一步加剧了跨链桥漏洞利用的猖獗，仅2026年一年，此类漏洞造成的损失就已高达3.286亿美元。.

Verus-Ethereum 桥是本月最新一个遭受攻击的桥，而这个月似乎延续了四月份创纪录的攻击浪潮。.

Verus 系统是如何被黑客入侵的？ 

区块链安全公司 PeckShieldAlert 报告称，攻击者trac从桥合约trac，然后将被盗代币兑换成价值约 1140 万美元的 5,402.4 ETH。 

据 PeckShieldAlert 和 Blockaid 分别dent标记了该漏洞，据称转换的资金仍然保留在地址为 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9 的单个钱包中。.

Blockaid 还dent出了攻击者的外部账户，并公布了漏洞利用交易哈希值。

这个漏洞是如何运作的？

Blockaid 在 X 上分享了一篇帖子，指出此次攻击与加密货币领域两起最臭名昭著的桥接攻击（2022 年发生的 3.2 亿美元 Wormhole 漏洞和 1.9 亿美元 Nomad 漏洞）属于同一漏洞类别。. 

攻击者 EOA：0x5aBb91B9c01A5Ed3aE762d32B236595B459D5777
窃取钱包（仍持有资金）：0x65Cb8b128Bf6e690761044CCECA422bb239C25F9

漏洞利用交易： https://t.co/OqBh2alXGc
桥接trac： https://t.co/EN3LkDfId9

— Blockaid (@blockaid_) 2026年5月18日

据 Blockaid 称，Verus 网桥正确验证了经公证的状态根，包括 15 位公证人中 8 位提供的加密有效签名。然而，其弱点在于该网桥在验证步骤之后未能检查的内容。. 

区块链安全公司 SlowMist 的创始人 Cos（网名 @evilcos） 表示：“此次黑客攻击的原因可能是攻击者伪造了一个 Merkle 证明，该证明通过了 Verus Ethereum 桥（非开源）的验证，从而使攻击者能够顺利提取资金（ETH/tBTC/USDC）。” Cos 还补充说，“具体细节需要进一步核实。”

Verus 在黑客攻击发生前两天发布了紧急补丁。

据 CoinXtreme，就在漏洞发生前两天，Verus 推送了所谓的“紧急且强制性”的紧急更新版本 1.2.14-2。 

此次更新被描述为修复一个漏洞；然而，截至发稿时，Verus 尚未就dent 发表公开评论，因此尚不清楚已修复的问题和被利用的漏洞是否有关联。.

Bridge今年的收益超过3.28亿美元

八起重大桥梁相关 据PeckShieldAlert网站报道，今年已发生 

这进一步加剧了目前人们所看到的模式，这种模式自四年前 Wormhole 和 Nomad 等桥接器遭受重大攻击以来就一直困扰着跨链基础设施。.

批评人士不断指出，桥梁仍然是高价值的攻击目标，因为它们托管着大量锁定资产，而一个验证漏洞就可能解锁整个资产池。.

领域 DeFi 普遍遭受攻击，从4月到5月，大规模和小规模攻击事件层出不穷。Cryptoplitan报道了5月份发生的几起引人注目的攻击事件，包括针对 Ink Finance和Renegade的 ，这两起攻击共造成34.9万美元的损失；以及Syndicate Labs的私钥泄露事件，导致1850万枚SYND代币损失。

VRSC 的交易价格约为 0.75 美元，市值超过 6000 万美元。

如果你正在阅读这篇文章，你已经领先一步了。 订阅我们的新闻简报，继续保持领先优势。