原文:Verus Ethereum bridge reportedly exploited for $11.6M in latest DeFi attack
两家安全公司已标记出据称持有被盗资金的地址,显示加密货币已转换为 5,402 以太币。
据报道,Verus Protocol 的以太坊桥周一通过一条虚假的跨链传输消息被利用,允许黑客以欺诈方式转出至少 1158 万美元的加密货币。
链上安全平台 Blockaid 周一在 X 帖子中表示,其检测系统发现了 Verus-Ethereum 桥上正在发生的漏洞,并在 Etherscan 上分享了一笔交易,显示转账了 1,625 以太坊 (ETH)、147,659 USDC (USDC) 和 103.57 tBTC v2,价值超过 1150 万美元。
区块链安全公司 PeckShield 也称此次转账为一种漏洞,链上数据显示资金已被转换为以太币。根据 Etherscan 的数据,该钱包显示余额为 5,402 以太币,价值超过 1140 万美元。
Cointelegraph 联系了 Verus 征求意见。截至发布时,该协议尚未公开确认该漏洞。
资料来源:封锁援助
2026 年第一季度,加密货币黑客从 34 个去中心化金融协议中窃取了超过 1.686 亿美元的加密货币。4 月份发生了今年迄今为止最大的两次黑客攻击:本月初的 2.8 亿美元的 Drift Protocol 漏洞和 2.92 亿美元的 Kelp 漏洞。
欺诈性转账指令可能导致漏洞利用
Blockaid 表示,Verus 协议事件类似于 2022 年价值 1.9 亿美元的 Nomad Bridge 漏洞和 3.25 亿美元的虫洞漏洞。
Blockaid 表示,攻击者通过欺骗协议相信转账指令是真实的来利用 Verus 以太坊桥,导致桥将资金从其储备金发送到攻击者的钱包。
“不是 ECDSA 绕过。不是公证密钥妥协。不是解析器/哈希绑定错误。是 checkCCEValues 中缺少源数量验证 - 大约 10 行 Solidity 需要修复,”它补充道。
区块链安全提供商 ExVul 也得出了类似的结论并表示