Verus 以太坊跨鏈橋遭黑客入侵　逾1,100萬美元加密資產被盜

CoinDesk 引述調查人員稱，黑客從 Verus 的以太坊跨鏈橋盜走多項資產，包括 tBTC、ETH 及 "U.S. Monetary Committee"，之後把資金兌換成 ETH。 DeFi 協議 Verus 正處理一宗針對其以太坊跨鏈橋的重大攻擊事件。區塊鏈安全公司 Bridge 估算，攻擊者盜走約 1,158 萬美元的數碼資產。鏈上安全平台 Blockaid 於周日深夜首先發現異常活動，指可疑行為與一個以 "0x5aBb" 開首的錢包相關，並指被盜資金暫存於另一個以 "C25F9" 結尾的地址。 PeckShield 其後補充稱，VerusEthereum 跨鏈橋損失約 103.6 枚 tBTC、1,625 枚 ETH 及 14.7 萬美元資產。Verus 表示，攻擊者在事件中迅速把所盜資產兌換為約 5,402 枚 ETH，按現價計約值 1,140 萬美元。 PeckShield 亦披露，涉事錢包在攻擊前曾透過加密貨幣混幣服務 Tornado Cash 注資，該地址在漏洞被利用前約 14 小時收到 1 枚 ETH。另一家區塊鏈安全公司 GoPlus 指，事件或涉及跨鏈橋交易驗證系統中的高階漏洞：攻擊者先向橋合約發出一筆小額交易，再觸發可把儲備資產批量直接轉出至被控制錢包的函數。GoPlus 指出，可能原因包括跨鏈訊息驗證失敗、簽名偽造漏洞、提現邏輯被繞過，或跨鏈橋基礎設施的存取控制缺陷。 跨鏈橋由於鎖定大量流動性，長期成為去中心化金融（DeFi）領域的主要攻擊目標。Verus 於 2018 年推出，主打私隱，採用結合工作量證明（PoW）與權益證明（PoS）的混合 "proof of power" 共識機制。其以太坊跨鏈橋於 2023 年 10 月上線，讓用戶可在 Verus 生態與以太坊之間轉移及兌換資產。