KuCoin
Mag-log In
language_currency
Home
Blog
Market Insight
Mga Detalye
img

Ang Verus Eth Bridge Exploit ay nagdulot ng 11.58M na pagkawala noong Mayo 2026

2026/05/19 10:01:00

Custom

Kapag isinagawa ang isang validation vulnerability sa loob ng cross-chain architecture na nagbypass sa mga settlement checks, isang malaking pagbabawas ng kapital ang nangyari sa ecosystem ng decentralized finance. Ang resultang breach ay nagkompromiso sa milyon-milyon sa wrapped reserves, na nagpilit sa mga blockchain intelligence agencies na subaybayan ang mga kumplikadong landas ng pagpapalit ng mga aset. Ang estruktural na pagkabigo ng verus eth bridge—paano ito gumagana, ano ang itinatago nito, at kung saan matatagpuan ang mga panganib—ay ang paksa ng pagsusuri sa ibaba.

Mga pangunahing natutunan

  • Ipinaglaban ng blockaid, ang isang kumpanya sa pagmamanman ng seguridad ng blockchain, ang isang aktibong pagbawas ng ari-arian na kabuuang $11.58 milyon noong Mayo 17, 2026.
  • Nakuha ng intruder ng network ang eksaktong 1,625 ETH, 103 tBTC, at halos 147,000 USDC mula sa smart contract architecture.
  • Dinokumenta ng security firm na Halborn na ang buong exploit script ay nagkost ng halos $10 sa VRSC transaction fees ng threat actor.
  • Ang mga ari-arian na nasakop sa cross-chain ay agad na isinalaysay sa pangunahing drainer address at binago sa 5,402 ETH.
  • Ang mga istruktura ng multi-signature verification ay hindi na-verify nang buo dahil sa isang kamalian sa lohika ng pag-settle ng halaga mula sa input patungo sa payout.

Ano ang decentralized validation gateway?

Ipinapakilala ang Verus ETH Bridge: Isang cross-chain liquidity portal na disenyo upang i-transfer ang mga native crypto asset sa pagitan ng Verus Protocol at ang Ethereum mainnet.
Ang isang decentralized validation gateway ay isang smart contract infrastructure na nag-uugnay sa pagkakasaklaw ng mga asset sa isang cryptographic source chain kasama ang katumbas na token mint sa isang destination network. Ang ganitong setup ay nakabatay sa patuloy na software checks upang masiguro na ang bawat outbound payment ay suportado ng legal at nakalock na pangunahing kapital. Maaari mong trade cross-chain assets sa KuCoin upang pamahalaan ang liquidity sa mga pangunahing network ecosystem nang walang eksposur sa smart contract settlement failures.
Isipin ang isang decentralized validation gateway tulad ng isang automated na industrial shipping vault na nag-uugnay sa dalawang malayang kalakalan na zona. Kapag nag-deposit ang merchant ng isang container ng kargamento na puno ng gold bullion sa unang zona, ang automated na sistema ay sinusuri ang mga papeles at ina-print ang isang katumbas na paper credit voucher sa pangalawang zona. Kung may glitch sa loob ng scanner software na nagiging sanhi ng pagkakamali nito sa pagkilala sa isang karaniwang fake na dokumento bilang isang premium manifest, makakapag-withdraw ang isang ilegitimong partido ng tunay na pisikal na bullion gamit ang isang voucher na nagkakahalaga ng mga fraction ng isang sentimo para i-print. Para sa mga web3 protocols, ang mga cross-chain logic gaps na ito ay nagpapahina sa ekonomikong seguridad na sumusuporta sa mga wrapped token deployments.

Kasaysayan at pag-unlad ng merkado

Ang pag-unlad ng cross-chain infrastructure ay nakakaranas ng patuloy na mga hadlang sa seguridad habang ang mga aktor sa banta ay lumilipat mula sa pagkakawala ng private key patungo sa mga serbisyo ng ekonomikong pagpapatotoo.
  • May 7, 2026: Ang blockchain security engineering firm na Halborn ay naglathala ng teknikal na pagpapahayag na naglalaman ng isang nawawalang hakbang sa pagpapatotoo sa loob ng settlement logic ng mga cross-chain architecture.
  • Mayo 17, 2026: Ang cryptographic detection firm na Blockaid ay nag-flag ng isang aktibo, live na exploit sa pangunahing cross-chain portal at naglabas ng pampublikong babala sa mga liquidity provider.
  • Mayo 19, 2026: Kumuha ang mga analista ng network intelligence ng mga security brief na multi-platform na nagkukumpara sa mga ekonomikong mekanismo ng pagkabigo sa pagpapatotoo sa mga pangyayari ng Wormhole at Nomad noong 2022.
► Kabuuang Pagpapahalaga ng Natapos na Kapital: $11.58 Milyon — Blockaid Security Incident Alert, Mayo 2026
► Ipinatupad na Kautusan sa Bayad: $10.00 VRSC — Halborn Vulnerability Index, Mayo 2026

Kasalukuyang analisis

Teknikal na analisis

Ang pagkakalat ng mga vulnerabilities sa mga smart contract sa mga pangunahing cross-chain infrastructure ay nagbabago sa mga parametrong likwididad ng decentralized exchange sa maikling panahon. Sa kuwento ng ETH/USDT ng KuCoin, ang mga order book ng spot trading sa antas ng makro ay sumasapit sa mga outflow mula sa regional DeFi habang ang kapital ay umalis mula sa mga eksperimental na bridge pool papunta sa centralized spot reserves. Batay sa trading data ng KuCoin, nananatiling stable ang kabuuang depth ng spot market bagaman tumataas ang pagiging mapagbantay ng mga developer pagkatapos ng asset drain. Maaari mong subaybayan ang KuCoin's Ethereum market data upang i-track ang mga agos ng kapital sa cross-chain at mga pagbabago sa asset velocity sa buong platform.

Makro at mga pundasyonal na driver

Ang pangunahing dahilan sa pagkawala ng $11.58 milyon ay isang pagkakasala sa pagpapatotoo sa ekonomiya kung saan ang smart contract ay tinotoo ang mga patakaran sa pagpapatupad nang hindi tinotoo ang tunay na suporta sa halaga.
► Mga Nakalabas na Kapital na Distribusyon: 1,625 ETH / 103 tBTC / 147,000 USDC — Data na Kolektado ng Security Research, Mayo 2026
Ang mga ulat na binigyang-katotohanan ng PeckShield at GoPlus ay nag-verify na ang attacker ay gumamit ng halagang $0.01 na VRSC input upang mag-trigger ng malaking multi-asset payout. Nangyari ang pagkakaiba-iba dahil ang contract logic ay tumingin kung may naganap na transaksyon, ngunit hindi binigyang-katotohanan kung ang transaksyon ay may aktwal na collateral na tumutugma sa pangangailangan ng payout sa destinasyon. Agad na pinadala ang mga nasupil na ari-arian sa automated market makers upang i-consolidate ang mga pondo sa isang solong crypto asset drainer wallet na may 5,402 ETH.

Paghahambing

Ang pagpapanatili ng kapital sa loob ng mga istruktura ng cross-chain smart contract ay may ganap na iba’t ibang profile ng panganib kaysa sa paggamit ng infrastruktura ng sentralisadong platform. Ang pag-aalaga ng cross-chain bridge ay nakasalalay sa autonomous, di-maaring baguhin na programatikong pagpapatupad, na nagpapahintulot sa permissionless transfers ngunit nagpapakita ng panganib ng ganap na pagkawala ng pondo kung magkakaroon ng pagkabigo sa isang linya ng lohika. Ang infrastruktura ng sentralisadong exchange ay nagpapalit sa mga pagkakadepende sa program code sa malalimang network ng seguridad, institutional cold storage vaults, at panloob na mga framework para sa pagpapababa ng panganib.
Ang mga participant na nagpaprioritize ng absolute na permissionless execution ay maaaring makakita ng mas angkop na cross-chain bridge portals; ang mga nakafokus sa malalim na liquidity protection ay mas pipiliin ang sentralisadong mga platform. KuCoin's analysis of decentralized finance exploits ay nagbibigay ng detalyadong pagbabalangkas kung paano ang mga security protocol ay nagdadala ng validation vectors.

Kinabukasan na pananaw

Bull case

Sa Q3 2026, kung ang mga koponan sa pag-unlad ay mag-integrate ng real-time predictive threat monitoring mula sa mga kumpanya tulad ng Blockaid at GoPlus, maaaring magtatag ng automatic circuit breakers ang mga cross-chain portal upang hiwalayin ang mga bug sa smart contract. Ang pagbabagong ito ay magpaprotekta sa mga deposito ng mga user at mababawasan ang mga systemic risk premiums sa mga konektadong multi-chain networks.

Bear case

Sa Q4 2026, kung patuloy na ipapalabas ng mga cross-chain development protocols ang mga kumplikadong settlement scripts nang hindi nagpapakasaligan sa pagtataguyod ng end-to-end value tracking, mananatiling eksposed ang mga capital pools sa napakalaking kita na mga exploit. Ang patuloy na banta na ito ay maaaring magdulot ng permanenteng pag-withdraw ng kapital mula sa mga liquidity provider sa mga interoperability pools.

Kongklusyon

Ang pagbaba ng asset sa tulay ng Verus Protocol ay nagpapakita na ang mga bug sa lohika ng pagpapatotoo ay nananatiling atraktibong layunin para sa mga mang-aabuso ng digital na asset. Ang data sa seguridad mula sa Blockaid at Halborn ay nagpapakita na ang pagsusuri sa simpleng pagpapatupad ng transaksyon nang hindi pinapatotohanan ang halaga ng collateral ay naglalikha ng malalaking sistemikong puwang. Habang ang agad na pagkawala ng $11.58 milyon ay nagpapakita ng panganib ng mga cross-chain na link, ang mabilis na tugon mula sa mga kumpanya tulad ng PeckShield ay nagpapakita ng pagbabago ng mga kasangkapan sa pagsubaybay ng industriya. Ang pag-alis sa mga istruktural na problema sa pagprograma ay mahalaga upang muling ibalik ang matagalang tiwala sa desentralisadong cross-chain finance. Upang sundin ang mga update tungkol sa mga pamantayan sa seguridad at mga metrikang industriya ng web3, tingnan ang KuCoin's latest platform announcements.

Kaugnay na Tanong

Ano ang nagdulot sa pag-exploit ng verus eth bridge noong Mayo 2026?

Naganap ang pagpapahintulot dahil sa nawawalang hakbang sa pagpapatotoo sa lohika ng pagkakasundo na nagbigay-daan sa isang manlilinlang na gamitin ang isang input na transaksyon na may halagang $0.01 VRSC upang i-trigger ang isang hindi suportadong pagbabayad na may halagang $11.58 milyon sa maraming asset.

Ano ang mga partikular na crypto asset na nasakop sa pananakop sa cross-chain?

Nakamit ng aktor na nagdudulot ng banta na iwasan ang halos 1,625 ETH, 103 tBTC, at halos 147,000 USDC mula sa bridge contract bago matukoy ng mga monitor ng seguridad ang aktibong vector ng pag-atake.

Paano nila pinamahalaan ang mga nasakop na pondo pagkatapos ng exploit?

Ayon sa mga alerta sa kaligtasan mula sa Blockaid at PeckShield, ang tagapag-eksplota ay nagdala ng mga ari-arian na nasakop sa pamamagitan ng mga protokolo ng decentralised swapping upang i-convert ang haluang ito sa isang magkakasamang pool na may halagang humigit-kumulang 5,402 ETH.

Paano ito ihahambing sa mga nakaraang pag-atake sa decentralized finance?

Ang mga researcher sa seguridad sa Blockaid ay isinama ang partikular na insidente sa pagpapatotoo na ito sa parehong klase ng vulnerability tulad ng mga pag-atake sa Wormhole at Nomad bridge na naganap noong 2022 market cycle.

Ano ang gastos sa transaction fee na kinakailangan upang maisagawa ang bridge drain na ito?

Ipinaliwanag ng teknikal na data na inilabas ng Halborn na ang attacker ay nag-spent lamang ng halos $10 sa mga native VRSC transaction network fees upang maisagawa ang buong $11.58 milyong validation exploit.
 
Paalala: Ang impormasyon sa pahinang ito ay maaaring kinuha mula sa mga ikatlong panig at hindi kailangang tumutugma sa mga pananaw o opinyon ng KuCoin. Ang nilalaman na ito ay ibinibigay lamang para sa pangkalahatang impormasyon, nang walang anumang representasyon o jaminan ng anumang uri, at hindi ito dapat ituring bilang payo sa financial o pag-invest. Hindi responsable ang KuCoin para sa anumang error o pagkakalimutan, o anumang resulta na nagmumula sa paggamit ng impormasyong ito. Ang pag-invest sa mga digital asset ay maaaring may panganib. Mangyaring mabuting ihambing ang mga panganib ng isang produkto at ang inyong pagtanggap sa panganib batay sa inyong sariling financial na kalagayan. Para sa karagdagang impormasyon, mangyaring bisitahin ang aming Terms of Use at Risk Disclosure.

Disclaimer: AI technology (powered ng GPT) ang ginamit sa pag-translate ng page na ito para sa convenience mo. Para sa pinaka-accurate na impormasyon, mag-refer sa original na English version.