Verus 以太坊跨鏈橋遭攻擊　黑客盜走約1,158萬美元加密資產

Verus DeFi 協議旗下以太坊跨鏈橋疑遭重大入侵，多間區塊鏈安全機構估算，黑客已轉走約1,158萬美元的數碼資產。鏈上安全平台 Blockaid 指出，周日深夜偵測到可疑活動，涉及一個以「0x5aBb」開頭的攻擊者錢包；被盜資金其後被轉移並暫存於另一個以「C25F9」結尾的地址。 PeckShield 跟進披露，事件中 VerusEthereum bridge 約損失 103.6 tBTC、1,625 ETH 及 147,000 USDC。研究人員稱，攻擊者迅速將被盜資產兌換成約 5,402 ETH，按現價估值約1,140萬美元。 PeckShield 亦提到，攻擊者錢包在事發前不久曾透過加密混幣服務 Tornado Cash 取得初始資金，該地址在攻擊發生前約14小時收到 1 ETH。 另一家安全公司 GoPlus 指，事件或與跨鏈橋交易驗證系統的複雜缺陷有關。其分析顯示，攻擊者或先向跨鏈橋合約發出一筆低額交易，隨後觸發某個函數，令儲備資產可被批量轉移至「drainer」錢包。GoPlus 補充，問題可能涉及跨鏈訊息驗證失效、簽名偽造漏洞、提現邏輯被繞過，或跨鏈橋基礎設施的存取控制薄弱。跨鏈橋因管理大量鎖倉流動性，長期成為 DeFi 攻擊的高風險目標。 Verus 於2018年推出，主打私隱的區塊鏈網絡，採用結合工作量證明（PoW）與權益證明（PoS）元素的混合「proofofpower」共識機制。其以太坊跨鏈橋於2023年10月上線，旨在讓用戶在 Verus 生態與以太坊之間轉移及兌換資產。