VerusEthereum 橋因僞造證明漏洞被盜 1150 萬美元

5月18日，攻擊者利用僞造的默克爾證明從Verus-Ethereum 橋竊取了約1150萬美元。此次事件進一步加劇了跨鏈橋漏洞利用的猖獗，僅2026年一年，此類漏洞造成的損失就已高達3.286億美元。.

Verus-Ethereum 橋是本月最新一個遭受攻擊的橋，而這個月似乎延續了四月份創紀錄的攻擊浪潮。.

Verus 系統是如何被黑客入侵的？ 

區塊鏈安全公司 PeckShieldAlert 報告稱，攻擊者trac從橋合約trac，然後將被盜代幣兌換成價值約 1140 萬美元的 5,402.4 ETH。 

據 PeckShieldAlert 和 Blockaid 分別dent標記了該漏洞，據稱轉換的資金仍然保留在地址爲 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9 的單個錢包中。.

Blockaid 還dent出了攻擊者的外部賬戶，並公佈了漏洞利用交易哈希值。

這個漏洞是如何運作的？

Blockaid 在 X 上分享了一篇帖子，指出此次攻擊與加密貨幣領域兩起最臭名昭著的橋接攻擊（2022 年發生的 3.2 億美元 Wormhole 漏洞和 1.9 億美元 Nomad 漏洞）屬於同一漏洞類別。. 

攻擊者 EOA：0x5aBb91B9c01A5Ed3aE762d32B236595B459D5777
竊取錢包（仍持有資金）：0x65Cb8b128Bf6e690761044CCECA422bb239C25F9

漏洞利用交易： https://t.co/OqBh2alXGc
橋接trac： https://t.co/EN3LkDfId9

— Blockaid (@blockaid_) 2026年5月18日

據 Blockaid 稱，Verus 網橋正確驗證了經公證的狀態根，包括 15 位公證人中 8 位提供的加密有效簽名。然而，其弱點在於該網橋在驗證步驟之後未能檢查的內容。. 

區塊鏈安全公司 SlowMist 的創始人 Cos（網名 @evilcos） 表示：“此次黑客攻擊的原因可能是攻擊者僞造了一個 Merkle 證明，該證明通過了 Verus Ethereum 橋（非開源）的驗證，從而使攻擊者能夠順利提取資金（ETH/tBTC/USDC）。” Cos 還補充說，“具體細節需要進一步覈實。”

Verus 在黑客攻擊發生前兩天發佈了緊急補丁。

據 CoinXtreme，就在漏洞發生前兩天，Verus 推送了所謂的“緊急且強制性”的緊急更新版本 1.2.14-2。 

此次更新被描述爲修復一個漏洞；然而，截至發稿時，Verus 尚未就dent 發表公開評論，因此尚不清楚已修復的問題和被利用的漏洞是否有關聯。.

Bridge今年的收益超過3.28億美元

八起重大橋樑相關 據PeckShieldAlert網站報道，今年已發生 

這進一步加劇了目前人們所看到的模式，這種模式自四年前 Wormhole 和 Nomad 等橋接器遭受重大攻擊以來就一直困擾着跨鏈基礎設施。.

批評人士不斷指出，橋樑仍然是高價值的攻擊目標，因爲它們託管着大量鎖定資產，而一個驗證漏洞就可能解鎖整個資產池。.

領域 DeFi 普遍遭受攻擊，從4月到5月，大規模和小規模攻擊事件層出不窮。Cryptoplitan報道了5月份發生的幾起引人注目的攻擊事件，包括針對 Ink Finance和Renegade的 ，這兩起攻擊共造成34.9萬美元的損失；以及Syndicate Labs的私鑰泄露事件，導致1850萬枚SYND代幣損失。

VRSC 的交易價格約爲 0.75 美元，市值超過 6000 萬美元。

如果你正在閱讀這篇文章，你已經領先一步了。 訂閱我們的新聞簡報，繼續保持領先優勢。