KuCoin
Log masuk
language_currency
Halaman Utama
Blog
Market Insight
Perincian
img

Pengeksploitasian Jambatan Verus Eth Menyebabkan Kerugian 11.58J pada Mei 2026

2026/05/19 10:01:00

Khusus

Apabila satu kelemahan pengesahan di dalam arkaitektur lintas-blok rantai melepaskan semak setel, perpindahan modal yang besar memberi kesan kepada ekosistem kewangan terdesentralisasi. Pelanggaran yang berlaku merosakkan jutaan dalam simpanan dibungkus, memaksa agensi kecerdasan blok rantai untuk mengesan laluan pertukaran aset yang kompleks. Kegagalan struktur jambatan Verus ETH—bagaimana ia berfungsi, apa perubahan yang ia bawa, dan di mana risikonya berada—isu utama dalam analisis di bawah.

Poin-poin utama

  • Syarikat pemantauan keselamatan blok rantai Blockaid melaporkan penarikan aset aktif berjumlah $11.58 juta pada 17 Mei 2026.
  • Penceroboh rangkaian mengekstrak tepat 1,625 ETH, 103 tBTC, dan hampir 147,000 USDC daripada arsitektur kontrak pintar.
  • Syarikat keselamatan Halborn mendokumentasikan bahawa keseluruhan skrip eksploitasi itu menghabiskan kira-kira $10 dalam yuran transaksi VRSC kepada pelaku ancaman.
  • Aset lintas-chian yang dicuri dengan cepat dialirkan ke alamat drainer utama dan ditukar menjadi 5.402 ETH.
  • Struktur pengesahan multi-tandatangan dilangkau sepenuhnya akibat kecacatan logik penyelesaian nilai input-ke-pembayaran.

Apakah itu gerbang pengesahan terdesentralisasi?

Jambatan Verus ETH ditakrifkan: Sebuah portal likuiditi lintas-rangkaian yang direka untuk memindahkan aset kripto asli antara Protokol Verus dan rangkaian utama ethereum.
Sebuah gerbang pengesahan terdesentralisasi adalah infrastruktur kontrak pintar yang menyepadankan penguncian aset pada rantai sumber kriptografi dengan pencetakan token setara pada rangkaian tujuan. Pengaturan ini bergantung pada pemeriksaan perisian berterusan untuk mengesahkan bahawa setiap pembayaran keluar disokong oleh modal asas yang sah dan terkunci. Anda boleh dagang aset lintas-rangkaian di KuCoin untuk mengurus likuiditi di seluruh ekosistem rangkaian utama tanpa terdedah kepada kegagalan penyelesaian kontrak pintar.
Anggapkan satu gerbang pengesahan terdesentralisasi seperti sebuah peti simpanan penghantaran industri automatik yang menghubungkan dua zon perdagangan bebas yang berasingan. Apabila seorang saudagar mendepositkan satu kontena kargo yang dipenuhi dengan emas batangan ke dalam zon pertama, sistem automatik memindai dokumen dan mencetak voucher kredit kertas yang serupa di zon kedua. Jika satu gangguan di dalam perisian pemindai menyebabkannya menganggap dokumen palsu biasa sebagai manifest premium, pihak yang tidak sah boleh mengeluarkan emas batangan sebenar menggunakan voucher yang kosnya separuh sen untuk dicetak. Bagi protokol web3, kekosongan logik lintas-siri ini merosakkan keselamatan ekonomi yang menyokong pelaburan token dibungkus.

Sejarah dan evolusi pasaran

Pembangunan infrastruktur lintas rantai telah menghadapi halangan keselamatan yang berterusan kerana pelaku ancaman berpindah daripada pencurian kunci peribadi kepada serangan pengesahan ekonomi.
  • 7 Mei 2026: Syarikat kejuruteraan keselamatan blok rantai Halborn menerbitkan pemberitahuan teknikal yang menerangkan langkah pengesahan yang hilang secara struktur di dalam logik penyelesaian arsitektur lintas-blok rantai.
  • 17 Mei 2026: Syarikat pengesanan kriptografi Blockaid menandakan eksploit aktif dan langsung pada portal lintas rantai utama dan mengeluarkan amaran awam kepada penyedia likuiditi.
  • 19 Mei 2026: Analis kecerdasan rangkaian menghimpun laporan keselamatan pelbagai platform yang membandingkan mekanik ekonomi kegagalan pengesahan dengan peristiwa Wormhole dan Nomad pada 2022.
► Nilai Modal yang Dieksploitasi: $11.58 Juta — Amaran Keselamatan Blockaid, Mei 2026
► Keperluan Bayaran Serangan yang Dilaksanakan: $10.00 VRSC — Indeks Kerentanan Halborn, Mei 2026

Analisis semasa

Analisis teknikal

Kemunculan kerentanan kontrak pintar di seluruh infrastruktur lintas-rantaian utama mengubah parameter likuiditi pertukaran terdesentralisasi jangka pendek. Di carta ETH/USDT KuCoin, buku pesanan dagangan semerta makro menyerap aliran keluar DeFi wilayah semasa modal berpindah keluar daripada kolam jambatan eksperimen ke simpanan semerta terpusat. Berdasarkan data dagangan KuCoin, kedalaman pasaran semerta keseluruhan kekal stabil walaupun terdapat kehati-hatian pembangun yang meningkat selepas penarikan aset. Anda boleh memantau KuCoin's Ethereum market data untuk mengikuti perpindahan modal lintas-rantaian serta perubahan halaju aset secara serta-merta di seluruh platform.

Pemacu makro dan asas

Penggerak asas di sebalik kerugian sebanyak $11.58 juta adalah jurang pengesahan ekonomi di mana kontrak pintar mengesahkan peraturan pelaksanaan tanpa mengesahkan sokongan nilai sebenar.
► Perkongsian Modal yang Diekstrak: 1.625 ETH / 103 tBTC / 147.000 USDC — Data yang Dikumpulkan oleh Penyelidikan Keselamatan, Mei 2026
Laporan yang disahkan oleh PeckShield dan GoPlus mengesahkan bahawa penyerang menggunakan input VRSC bernilai $0.01 untuk memicu pembayaran pelbagai aset yang besar. Perbezaan ini berlaku kerana logik kontrak hanya memeriksa sama ada transaksi berlaku, tetapi tidak mengesahkan sama ada transaksi tersebut mempunyai jaminan sebenar yang sepadan dengan keperluan pembayaran tujuan. Aset yang dicuri segera dialirkan melalui pembuat pasaran automatik untuk menggabungkan dana ke dalam satu dompet pencuri aset kripto yang mengandungi 5,402 ETH.

Perbandingan

Mengamankan modal dalam struktur kontrak pintar lintas-rantaian mempunyai profil risiko yang sama sekali berbeza berbanding penggunaan infrastruktur platform terpusat. Kepemilikan jambatan lintas-rantaian bergantung pada pelaksanaan program automatik yang autonom dan tidak boleh diubah, yang membolehkan pindahan tanpa kebenaran tetapi mengekspos dana kepada kehilangan sepenuhnya jika satu baris logik gagal. Infrastruktur bursa terpusat menggantikan ketergantungan kod program dengan rangka keselamatan yang mendalam, peti simpanan sejuk institusi, dan kerangka pengurusan risiko dalaman.
Peserta yang mengutamakan pelaksanaan tanpa kebenaran mutlak mungkin menemui portal jambatan silang rantai lebih sesuai; mereka yang fokus pada perlindungan likuiditi mendalam mungkin lebih memilih platform terpusat. KuCoin's analysis of decentralized finance exploits memberikan penguraian terperinci tentang bagaimana protokol keselamatan menangani vektor pengesahan.

Perspektif masa depan

Kes kenaikan

Pada Q3 2026, jika pasukan pembangunan mengintegrasikan pemantauan ancaman prediktif secara masa nyata daripada syarikat seperti Blockaid dan GoPlus, portal silang-rantaian boleh menubuhkan penutup automatik untuk mengasingkan ralat kontrak pintar. Perubahan ini akan melindungi deposit pengguna dan mengurangkan premium risiko sistemik di seluruh rangkaian pelbagai-rantaian yang saling terhubung.

Kes beruang

Pada Q4 2026, jika protokol pembangunan lintas-rantaian terus menghuraikan skrip penyelesaian yang kompleks tanpa memstandardkan pelacakan nilai end-to-end, kolam modal akan terus terdedah kepada eksploitasi yang sangat menguntungkan. Ancaman berterusan ini boleh menyebabkan penyedia likuiditi menarik modal secara kekal daripada kolam interoperabiliti.

Kesimpulan

Pengeluaran aset pada jambatan Verus Protocol menunjukkan bahawa kecacatan logik pengesahan masih menjadi sasaran menarik bagi penyerang aset digital. Data keselamatan daripada Blockaid dan Halborn menunjukkan bahawa memeriksa pelaksanaan transaksi ringkas tanpa mengesahkan nilai jaminan mencipta kesenjangan sistemik yang serius. Walaupun kerugian segera sebanyak $11.58 juta menunjukkan bahaya pautan silang-rantaian, tindakan pantas daripada syarikat seperti PeckShield menunjukkan alat pelacakan industri yang semakin membaik. Menghapuskan isu pengaturcaraan struktur ini adalah penting untuk memulihkan kepercayaan jangka panjang dalam kewangan silang-rantaian terdesentralisasi. Untuk mengikuti kemas kini mengenai piawaian keselamatan dan metrik industri web3, semak pengumuman platform terkini KuCoin.

PAK

Apa yang menyebabkan eksploit jambatan verus eth pada Mei 2026?

Pengeksploitasian berlaku akibat langkah pengesahan yang hilang dalam logik penyelesaian jambatan yang membenarkan penyerang menggunakan input transaksi VRSC $0.01 untuk memicu pembayaran pelbagai aset tanpa sokongan sebanyak $11.58 juta.

Aset kripto mana yang dirampas semasa eksploit silang-rantaian?

Pelaku ancaman berjaya mengosongkan kira-kira 1,625 ETH, 103 tBTC, dan hampir 147,000 USDC daripada kontrak jambatan sebelum pengawas keselamatan mengenal pasti vektor serangan semasa berlaku.

Bagaimana penyerang mengendalikan dana yang dicuri selepas serangan?

Menurut amaran keselamatan daripada Blockaid dan PeckShield, penyerang menghantar aset yang dicuri melalui protokol pertukaran terdesentralisasi untuk menukar campuran tersebut menjadi satu kolam sebanyak kira-kira 5,402 ETH.

Bagaimanakah peristiwa ini berbanding dengan eksploitasi kewangan terdesentralisasi sejarah?

Penyelidik keselamatan di Blockaid meletakkan insiden pengesahan khusus ini dalam kelas kerentanan yang sama dengan eksploit jambatan Wormhole dan Nomad yang berlaku semasa kitaran pasaran 2022.

Berapakah kos yuran transaksi yang diperlukan untuk melaksanakan penarikan jambatan ini?

Data teknikal yang diterbitkan oleh Halborn menunjukkan bahawa penyerang hanya menghabiskan kira-kira $10 dalam caj transaksi asli VRSC untuk melaksanakan keseluruhan eksploit pengesahan $11.58 juta.
 
Penafian: Maklumat di halaman ini mungkin diperoleh daripada pihak ketiga dan tidak semestinya mencerminkan pandangan atau pendapat KuCoin. Kandungan ini disediakan semata-mata untuk tujuan maklumat umum, tanpa sebarang perwakilan atau jaminan apa pun, dan tidak boleh dianggap sebagai nasihat kewangan atau pelaburan. KuCoin tidak bertanggungjawab atas sebarang kesilapan atau kekurangan, atau sebarang kesan yang timbul daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh menimbulkan risiko. Sila menilai dengan teliti risiko produk dan toleransi risiko anda berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk Terma Penggunaan dan Pengungkapan Risiko.

Penafian: Halaman ini telah diterjemahkan dengan menggunakan teknologi AI (dikuasakan oleh GPT) untuk keselesaan anda. Untuk mendapatkan maklumat yang paling tepat, rujuk kepada versi bahasa Inggeris asal.