KuCoin
เข้าสู่ระบบ
language_currency
หน้าหลัก
บล็อก
Market Insight
รายละเอียด
img

การโจมตีช่องโหว่ของ Verus Eth Bridge ก่อให้เกิดความสูญเสีย 11.58 ล้านดอลลาร์ในเดือนพฤษภาคม 2026

2026/05/19 10:01:00

กำหนดเอง

เมื่อช่องโหว่การตรวจสอบภายในสถาปัตยกรรมข้ามโซ่ละเมิดการตรวจสอบการตั้งtlement ทำให้เกิดการเบี่ยงเบนทุนอย่างมีนัยสำคัญซึ่งส่งผลกระทบต่อระบบนิเวศการเงินแบบกระจายศูนย์ การละเมิดที่ตามมาได้ทำให้ทรัพย์สินที่ห่อหุ้มหลายล้านดอลลาร์ตกอยู่ในความเสี่ยง บังคับให้หน่วยงานวิเคราะห์บล็อกเชนต้องติดตามเส้นทางการแปลงสินทรัพย์ที่ซับซ้อน การล้มเหลวเชิงโครงสร้างของ verus eth bridge—วิธีการทำงาน สิ่งที่มันเปลี่ยนแปลง และจุดที่มีความเสี่ยง—เป็นจุดสนใจของการวิเคราะห์ด้านล่าง

ประเด็นสำคัญ

  • บริษัทตรวจสอบความปลอดภัยบล็อกเชน Blockaid รายงานว่ามีการถ่ายโอนสินทรัพย์ที่ยังคงดำเนินอยู่รวมเป็นมูลค่า 11.58 ล้านดอลลาร์สหรัฐในวันที่ 17 พฤษภาคม 2026
  • ผู้บุกรุกเครือข่ายดึง ETH จำนวน 1,625 หน่วย, tBTC 103 หน่วย และ USDC ใกล้เคียง 147,000 หน่วยออกจากโครงสร้างสัญญาอัจฉริยะ
  • บริษัทด้านความปลอดภัย Halborn บันทึกว่ารหัสการโจมตีทั้งหมดมีค่าธรรมเนียมการทำธุรกรรม VRSC ประมาณ $10 สำหรับผู้โจมตี
  • สินทรัพย์ข้ามโซ่ที่ถูกขโมยถูกถ่ายโอนอย่างรวดเร็วไปยังที่อยู่หลักสำหรับการดูดซับและแปลงเป็น 5,402 ETH
  • โครงสร้างการตรวจสอบหลายลายเซ็นถูกข้ามไปทั้งหมดเนื่องจากข้อบกพร่องในตรรกะการตั้งค่าค่าขาเข้าเป็นค่าจ่ายออก

เกตเวย์ยืนยันแบบกระจายศูนย์คืออะไร

เวรัส อีเธอเรียม บริดจ์ นิยาม: ช่องทางสภาพคล่องข้ามโซ่ที่ออกแบบมาเพื่อโอนสินทรัพย์คริปโตแบบดั้งเดิมระหว่างเวรัส 프로토콜 กับ Ethereum Mainnet
เกตเวย์ยืนยันแบบกระจายศูนย์คือโครงสร้างพื้นฐานของสัญญาอัจฉริยะที่จับคู่การล็อกสินทรัพย์บนโซ่ต้นทางทางคริปโตกับการสร้างโทเค็นที่เทียบเท่าบนเครือข่ายปลายทาง การตั้งค่านี้อิงจากการตรวจสอบซอฟต์แวร์อย่างต่อเนื่องเพื่อยืนยันว่าการชำระเงินออกทุกครั้งได้รับการรองรับด้วยทุนพื้นฐานที่ถูกล็อกอย่างถูกต้อง คุณสามารถ เทรดสินทรัพย์ข้ามโซ่ บน KuCoin เพื่อจัดการสภาพคล่องข้ามระบบนิเวศของเครือข่ายหลัก โดยไม่ต้องเผชิญกับความล้มเหลวในการตั้งtle สัญญาอัจฉริยะ
นึกถึงเกตเวย์ยืนยันแบบกระจายศูนย์เหมือนห้องเก็บสินค้าอัตโนมัติที่เชื่อมต่อสองเขตการค้าเสรีที่เป็นอิสระต่อกัน เมื่อผู้ค้าฝากตู้สินค้าที่บรรจุทองคำแท่งไว้ในเขตแรก ระบบอัตโนมัติจะสแกนเอกสารและพิมพ์ใบเสร็จรับเงินเครดิตที่เหมือนกันในเขตที่สอง หากข้อผิดพลาดภายในซอฟต์แวร์สแกนเนอร์ทำให้มันสับสนเอกสารปลอมมาตรฐานกับเอกสารแสดงสินค้าพรีเมียม บุคคลที่ไม่ได้รับอนุญาตสามารถถอนทองคำแท่งจริงโดยใช้ใบเสร็จรับเงินที่มีต้นทุนการพิมพ์เพียงเศษเสี้ยวของเซนต์ สำหรับโปรโตคอลเว็บ3 ช่องว่างทางตรรกะข้ามเชนเหล่านี้ทำลายความปลอดภัยทางเศรษฐกิจที่รองรับการเปิดตัวโทเค็นที่ห่อหุ้ม

ประวัติและวิวัฒนาการของตลาด

การพัฒนาโครงสร้างพื้นฐานข้ามโซ่เผชิญอุปสรรคด้านความปลอดภัยอย่างต่อเนื่อง เนื่องจากผู้โจมตีเปลี่ยนจากการขโมยกุญแจส่วนตัวไปสู่การโจมตีแบบตรวจสอบทางเศรษฐกิจ
  • 7 พฤษภาคม 2026: บริษัทวิศวกรรมความปลอดภัยบล็อกเชน Halborn ได้เผยแพร่การแจ้งเตือนทางเทคนิคที่อธิบายถึงขั้นตอนการตรวจสอบที่ขาดหายไปในตรรกะการตั้งtlement ของสถาปัตยกรรมข้ามบล็อกเชน
  • 17 พฤษภาคม 2026: บริษัทตรวจจับการเข้ารหัส Blockaid แจ้งเตือนการใช้ช่องโหว่ที่ใช้งานอยู่บนพอร์ทัลข้ามโซ่ และออกคำเตือนสาธารณะแก่ผู้ให้สภาพคล่อง
  • 19 พฤษภาคม 2026: นักวิเคราะห์ภูมิปัญญาเครือข่ายได้จัดทำรายงานความปลอดภัยแบบหลายแพลตฟอร์มเปรียบเทียบกลไกทางเศรษฐกิจของการล้มเหลวในการยืนยันกับเหตุการณ์ Wormhole และ Nomad ในปี 2022
► มูลค่าทุนที่ถูกใช้ประโยชน์อย่างไม่ถูกต้อง: 11.58 ล้านดอลลาร์สหรัฐ — การแจ้งเตือนเหตุการณ์ด้านความปลอดภัยของ Blockaid, พฤษภาคม 2026
► ค่าธรรมเนียมการโจมตีที่ดำเนินการแล้ว: $10.00 VRSC — ดัชนีช่องโหว่ของ Halborn, พฤษภาคม 2026

การวิเคราะห์ปัจจุบัน

การวิเคราะห์ทางเทคนิค

การเกิดขึ้นของช่องโหว่ในสัญญาอัจฉริยะทั่วโครงสร้างพื้นฐานข้ามโซนเปลี่ยนพารามิเตอร์ของสภาพคล่องในการแลกเปลี่ยนแบบกระจายศูนย์ในระยะสั้น บนกราฟ ETH/USDT ของ KuCoin Order Book การเทรดสปอตแบบมาโครดูดซับการไหลออกของ DeFi ในภูมิภาคขณะทุนเคลื่อนย้ายออกจากบ่อน้ำพ่วงทดลองไปยังเงินสำรองสปอตแบบกลาง ตามข้อมูลการซื้อขายของ KuCoin ความลึกของตลาดสปอตโดยรวมยังคงมั่นคงแม้จะมีความระมัดระวังของนักพัฒนาอย่างมากหลังจากการระบายสินทรัพย์ คุณสามารถติดตาม KuCoin's Ethereum market data เพื่อติดตามการย้ายถ่ายเททุนข้ามโซนทันทีและการเปลี่ยนแปลงความเร็วของสินทรัพย์บนแพลตฟอร์ม

ตัวขับเคลื่อนทางมหภาคและพื้นฐาน

ตัวขับเคลื่อนหลักของความสูญเสีย 11.58 ล้านดอลลาร์สหรัฐคือช่องว่างในการตรวจสอบทางเศรษฐกิจ ซึ่งสัญญาอัจฉริยะตรวจสอบกฎการดำเนินการโดยไม่ได้ตรวจสอบมูลค่าที่รองรับจริง
► การแจกจ่ายทุนที่ดึงออกมา: 1,625 ETH / 103 tBTC / 147,000 USDC — ข้อมูลที่รวบรวมโดยการวิจัยด้านความปลอดภัย, พฤษภาคม 2026
รายงานที่ได้รับการยืนยันโดย PeckShield และ GoPlus ระบุว่าผู้โจมตีใช้ VRSC มูลค่า 0.01 ดอลลาร์สหรัฐในการกระตุ้นการจ่ายเงินหลายสินทรัพย์ในปริมาณใหญ่ ความไม่สอดคล้องนี้เกิดขึ้นเนื่องจากตรรกะของสัญญาตรวจสอบว่ามีการทำธุรกรรมเกิดขึ้น แต่ไม่ได้ยืนยันว่าธุรกรรมดังกล่าวมีหลักประกันจริงที่ตรงกับข้อกำหนดการจ่ายเงินไปยังจุดหมายปลายทาง สินทรัพย์ที่ถูกขโมยถูกส่งผ่านตัวแทนตลาดอัตโนมัติทันทีเพื่อรวมเงินทุนเข้าสู่วอลเล็ตเดียวที่รับเงินสกุลคริปโตทั้งหมด ซึ่งมี ETH จำนวน 5,402 ETH

การเปรียบเทียบ

การรักษาทุนภายในโครงสร้างสัญญาอัจฉริยะข้ามโซ่ มีโปรไฟล์ความเสี่ยงที่แตกต่างอย่างสิ้นเชิงจากการใช้โครงสร้างพื้นฐานของแพลตฟอร์มแบบกลางศูนย์ การเก็บรักษาเงินทุนผ่านสะพานข้ามโซ่อิงจากการดำเนินการโปรแกรมอัตโนมัติที่ไม่สามารถเปลี่ยนแปลงได้ ซึ่งอนุญาตให้มีการโอนโดยไม่ต้องได้รับอนุญาต แต่ทำให้เงินทุนเสี่ยงต่อการสูญเสียทั้งหมดหากมีการผิดพลาดเพียงบรรทัดเดียวของตรรกะ โครงสร้างพื้นฐานของแพลตฟอร์มแลกเปลี่ยนแบบกลางศูนย์แทนที่การพึ่งพาโค้ดโปรแกรมด้วยเครือข่ายความปลอดภัยที่ลึกซึ้ง ตู้เก็บเงินแบบเย็นสำหรับองค์กร และกรอบการทำงานเพื่อลดความเสี่ยงภายใน
ผู้เข้าร่วมที่ให้ความสำคัญกับการดำเนินการโดยไม่ต้องได้รับอนุญาตอย่างสมบูรณ์อาจพบว่าพอร์ทัลสะพานข้ามโซ่เหมาะสมกว่า; ในขณะที่ผู้ที่มุ่งเน้นการปกป้องสภาพคล่องลึกอาจชอบแพลตฟอร์มแบบกลางศูนย์ KuCoin's analysis of decentralized finance exploits ให้การวิเคราะห์อย่างละเอียดเกี่ยวกับวิธีที่โปรโตคอลด้านความปลอดภัยจัดการกับเวกเตอร์การตรวจสอบ

ทัศนคติในอนาคต

กรณีราคาขึ้น

ภายในไตรมาสที่ 3 ปี 2026 หากทีมพัฒนาผสานการติดตามภัยคุกคามแบบเรียลไทม์จากบริษัทเช่น Blockaid และ GoPlus พอร์ทัลข้ามโซ่สามารถสร้างระบบปิดอัตโนมัติเพื่อแยกข้อผิดพลาดของสัญญาอัจฉริยะ การเปลี่ยนแปลงนี้จะปกป้องเงินฝากของผู้ใช้และลดพรีเมียมความเสี่ยงเชิงระบบในเครือข่ายหลายโซ่ที่เชื่อมต่อกัน

กรณีหมี

ภายในไตรมาสที่ 4 ปี 2026 หากโปรโตคอลการพัฒนาข้ามโซ่ยังคงใช้งานสคริปต์การตั้งtlement ที่ซับซ้อนโดยไม่มาตรฐานการติดตามมูลค่าแบบ end-to-end แหล่งทุนจะยังคงเสี่ยงต่อการถูกโจมตีที่ให้ผลกำไรสูงมาก ภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่องนี้อาจทำให้ผู้ให้สภาพคล่องถอนทุนออกจากรายการความสามารถเชื่อมต่อถึงกันอย่างถาวร

สรุป

การไหลออกของสินทรัพย์บนสะพาน Verus Protocol แสดงให้เห็นว่าข้อบกพร่องในตรรกะการตรวจสอบยังคงเป็นเป้าหมายที่น่าดึงดูดสำหรับผู้โจมตีสินทรัพย์ดิจิทัล ข้อมูลด้านความปลอดภัยจาก Blockaid และ Halborn ชี้ให้เห็นว่าการตรวจสอบการดำเนินการธุรกรรมอย่างง่ายโดยไม่ตรวจสอบมูลค่าหลักประกันสร้างช่องโหว่เชิงระบบอย่างรุนแรง แม้การสูญเสียทันทีจำนวน 11.58 ล้านดอลลาร์สหรัฐจะแสดงให้เห็นถึงอันตรายของลิงก์ข้ามโซ่ แต่การตอบสนองอย่างรวดเร็วจากบริษัทอย่าง PeckShield แสดงให้เห็นถึงเครื่องมือติดตามของอุตสาหกรรมที่ดีขึ้น การกำจัดปัญหาการเขียนโปรแกรมเชิงโครงสร้างเหล่านี้เป็นสิ่งสำคัญต่อการฟื้นฟูความเชื่อมั่นในระยะยาวต่อการเงินข้ามโซ่แบบกระจายศูนย์ เพื่อติดตามอัปเดตเกี่ยวกับมาตรฐานความปลอดภัยและตัวชี้วัดอุตสาหกรรม web3 โปรดตรวจสอบ KuCoin's latest platform announcements

คำถามที่พบบ่อย

อะไรเป็นสาเหตุของการถูกโจมตีบนสะพาน Verus ETH ในเดือนพฤษภาคม 2026?

การโจมตีเกิดขึ้นเนื่องจากขั้นตอนการตรวจสอบที่ขาดหายไปในตรรกะการตั้งtlement ของสะพาน ซึ่งทำให้ผู้โจมตีสามารถใช้รายการป้อนข้อมูล VRSC มูลค่า $0.01 เพื่อกระตุ้นการจ่ายเงินหลายสินทรัพย์ที่ไม่มีหลักประกันมูลค่า 11.58 ล้านดอลลาร์สหรัฐ

สินทรัพย์คริปโตใดบ้างที่ถูกขโมยระหว่างการโจมตีข้ามโซ่?

ผู้โจมตีสามารถดึง ETH ประมาณ 1,625 หน่วย, tBTC 103 หน่วย และ USDC ใกล้เคียง 147,000 หน่วยออกจากสัญญาสะพานก่อนที่ระบบตรวจสอบความปลอดภัยจะระบุช่องโหว่ที่ถูกใช้งานจริง

ผู้โจมตีจัดการกับเงินที่ถูกขโมยไปหลังจากการโจมตีอย่างไร

ตามการแจ้งเตือนด้านความปลอดภัยจาก Blockaid และ PeckShield ผู้โจมตีได้ส่งทรัพย์สินที่ถูกขโมยผ่านโปรโตคอลการแลกเปลี่ยนแบบกระจายศูนย์เพื่อแปลงสินทรัพย์ที่ผสมผสานให้เป็นกองทุนเดียวประมาณ 5,402 ETH

เหตุการณ์นี้เปรียบเทียบกับการโจมตีด้านการเงินแบบกระจายศูนย์ในอดีตได้อย่างไร

นักวิจัยด้านความปลอดภัยจาก Blockaid จัดเหตุการณ์การตรวจสอบเฉพาะเจาะจงนี้ไว้ในหมวดช่องโหว่เดียวกับการโจมตี Wormhole และ Nomad bridge ที่เกิดขึ้นในรอบตลาดปี 2022

ค่าธรรมเนียมการทำธุรกรรมที่ต้องใช้ในการดำเนินการถ่ายโอนนี้คือเท่าใด?

ข้อมูลทางเทคนิคที่เผยแพร่โดย Halborn แสดงให้เห็นว่าผู้โจมตีใช้ค่าธรรมเนียมเครือข่าย VRSC เฉพาะตัวเพียงประมาณ $10 เพื่อดำเนินการโจมตีช่องโหว่การตรวจสอบมูลค่าทั้งหมด $11.58 ล้านดอลลาร์
 
ข้อจำกัดความรับผิด: ข้อมูลบนหน้านี้อาจได้รับจากบุคคลที่สามและไม่จำเป็นต้องสะท้อนมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์เพื่อให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือรับประกันใดๆ ทั้งสิ้น และไม่ควรถือว่าเป็นคำแนะนำด้านการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อข้อผิดพลาดหรือการละเว้นใดๆ หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลมีความเสี่ยง กรุณาประเมินความเสี่ยงของผลิตภัณฑ์และระดับความเสี่ยงที่คุณรับได้ตามสถานการณ์ทางการเงินของคุณอย่างรอบคอบ สำหรับข้อมูลเพิ่มเติม กรุณาดูที่ ข้อกำหนดการใช้งาน และ การเปิดเผยความเสี่ยง.

คำปฏิเสธความรับผิดชอบ: หน้านี้แปลโดยใช้เทคโนโลยี AI (ขับเคลื่อนโดย GPT) เพื่อความสะดวกของคุณ สำหรับข้อมูลที่ถูกต้องที่สุด โปรดดูต้นฉบับภาษาอังกฤษ