KuCoin
Đăng nhập
language_currency
Trang chủ
Blog
Market Insight
Chi tiết
img

Lỗ hổng cầu Verus Eth gây tổn thất 11,58 triệu USD vào tháng 5 năm 2026

2026/05/19 10:01:00

Tùy chỉnh

Khi một lỗ hổng xác thực trong kiến trúc cross-chain đã bỏ qua các kiểm tra thanh toán, một sự chuyển dịch vốn lớn đã ảnh hưởng đến hệ sinh thái tài chính phi tập trung. Lỗ hổng kết quả đã làm tổn thất hàng triệu đô la trong các nguồn dự trữ được đóng gói, buộc các cơ quan trí tuệ blockchain phải theo dõi các lộ trình chuyển đổi tài sản phức tạp. Sự thất bại về cấu trúc của cầu Verus ETH—cách nó hoạt động, những gì nó thay đổi và nơi nằm các rủi ro—là trọng tâm của phân tích dưới đây.

Những điểm chính

  • Công ty giám sát bảo mật blockchain Blockaid báo cáo một đợt rút tài sản đang hoạt động với tổng cộng 11,58 triệu USD vào ngày 17 tháng 5 năm 2026.
  • Kẻ xâm nhập mạng đã trích xuất chính xác 1.625 ETH, 103 tBTC và gần 147.000 USDC từ kiến trúc hợp đồng thông minh.
  • Công ty an ninh Halborn ghi nhận rằng toàn bộ kịch bản khai thác đã khiến tác nhân đe dọa tốn khoảng 10 USD phí giao dịch VRSC.
  • Tài sản chéo chuỗi bị đánh cắp đã nhanh chóng được chuyển vào địa chỉ drainer chính và chuyển đổi thành 5.402 ETH.
  • Các cấu trúc xác thực đa chữ ký đã bị bỏ qua hoàn toàn do lỗi trong logic giải quyết giá trị đầu vào - thanh toán.

Cổng xác thực phi tập trung là gì?

Cầu Verus ETH được định nghĩa: Một cổng thanh khoản liên chuỗi được thiết kế để chuyển tài sản tiền điện tử bản địa giữa Giao thức Verus và mạng chính ethereum.
Một cổng xác thực phi tập trung là cơ sở hạ tầng hợp đồng thông minh khớp các khóa tài sản trên chuỗi nguồn mã hóa với việc phát hành token tương đương trên mạng đích. Cấu hình này dựa vào các kiểm tra phần mềm liên tục để xác minh rằng mọi khoản thanh toán ra ngoài đều được đảm bảo bởi vốn nền tảng hợp lệ và đã được khóa. Bạn có thể giao dịch tài sản chéo chuỗi trên KuCoin để quản lý thanh khoản giữa các hệ sinh thái mạng chính mà không phải đối mặt với rủi ro thất bại trong thanh toán hợp đồng thông minh.
Hãy tưởng tượng một cổng xác thực phi tập trung như một kho vận chuyển công nghiệp tự động kết nối hai khu vực thương mại tự do độc lập. Khi một bên chấp nhận thanh toán nạp một containter hàng hóa chứa đầy thỏi vàng vào khu vực đầu tiên, hệ thống tự động quét giấy tờ và in một phiếu tín dụng giấy tương đương ở khu vực thứ hai. Nếu một lỗi trong phần mềm máy quét khiến nó nhầm một tài liệu giả chuẩn với một danh sách ưu đãi, một bên không hợp lệ có thể rút thỏi vàng thật bằng một phiếu đã chi phí chỉ vài phần của một xu để in. Đối với các giao thức web3, những khe hở logic xuyên chuỗi này làm suy yếu bảo mật kinh tế hỗ trợ các triển khai token được đóng gói.

Lịch sử và sự phát triển của thị trường

Việc phát triển cơ sở hạ tầng chéo chuỗi đã gặp phải những rào cản bảo mật kéo dài khi các tác nhân đe dọa chuyển từ việc đánh cắp khóa riêng sang các cuộc tấn công vào việc xác thực kinh tế.
  • Ngày 7 tháng 5 năm 2026: Công ty kỹ thuật bảo mật blockchain Halborn đã công bố thông báo kỹ thuật chi tiết về bước xác thực bị thiếu trong logic thanh toán của các kiến trúc liên chuỗi.
  • Ngày 17 tháng 5 năm 2026: Công ty phát hiện mã hóa Blockaid đã phát hiện một lỗ hổng đang được khai thác trên cổng giao dịch chéo chuỗi và đưa ra cảnh báo công khai đến các nhà cung cấp thanh khoản.
  • Ngày 19 tháng 5 năm 2026: Các chuyên gia phân tích trí tuệ mạng đã tổng hợp các báo cáo bảo mật đa nền tảng so sánh cơ chế kinh tế của sự cố xác thực với các sự kiện Wormhole và Nomad năm 2022.
► Tổng giá trị vốn bị khai thác: 11,58 triệu USD — Cảnh báo sự cố bảo mật Blockaid, tháng 5 năm 2026
► Yêu cầu phí thực hiện cuộc tấn công: 10,00 USD VRSC — Chỉ số lỗ hổng Halborn, tháng 5 năm 2026

Phân tích hiện tại

Phân tích kỹ thuật

Sự xuất hiện của các lỗ hổng hợp đồng thông minh trên cơ sở hạ tầng chéo chuỗi lớn đã thay đổi các thông số thanh khoản của sàn giao dịch phi tập trung trong ngắn hạn. Trên biểu đồ ETH/USDT của KuCoin, sổ lệnh giao dịch giao ngay vĩ mô hấp thụ dòng vốn ra khỏi các dự án DeFi khu vực khi vốn di chuyển ra khỏi các hồ cầu thí điểm vào các quỹ giao dịch giao ngay tập trung. Dựa trên dữ liệu giao dịch của KuCoin, độ sâu thị trường giao dịch giao ngay tổng thể vẫn ổn định bất chấp sự thận trọng gia tăng từ các nhà phát triển sau khi tài sản bị rút ra. Bạn có thể theo dõi KuCoin's Ethereum market data để theo dõi các luồng vốn chéo chuỗi ngay lập tức và sự thay đổi tốc độ tài sản trên nền tảng.

Các yếu tố vĩ mô và cơ bản

Yếu tố cốt lõi dẫn đến khoản lỗ 11,58 triệu USD là khoảng cách xác thực kinh tế, nơi hợp đồng thông minh xác minh các quy tắc thực thi mà không kiểm tra giá trị thực sự hỗ trợ.
► Phân bổ vốn được trích xuất: 1.625 ETH / 103 tBTC / 147.000 USDC — Dữ liệu tổng hợp từ Nghiên cứu Bảo mật, tháng 5 năm 2026
Các báo cáo được xác minh bởi PeckShield và GoPlus xác nhận rằng kẻ tấn công đã sử dụng lượng VRSC trị giá 0,01 USD để kích hoạt khoản thanh toán đa tài sản quy mô lớn. Sự bất đồng này xảy ra do logic hợp đồng chỉ kiểm tra xem giao dịch đã xảy ra hay chưa, nhưng không xác minh liệu giao dịch đó có tài sản đảm bảo thực tế phù hợp với yêu cầu thanh toán đích hay không. Các tài sản bị đánh cắp đã ngay lập tức được chuyển qua các nhà tạo thị trường tự động để tập trung nguồn vốn vào một ví drainer duy nhất chứa 5.402 ETH.

So sánh

Việc bảo vệ vốn trong các cấu trúc hợp đồng thông minh liên chuỗi có đặc điểm rủi ro hoàn toàn khác so với việc sử dụng hạ tầng nền tảng tập trung. Việc lưu ký qua cầu liên chuỗi dựa vào việc thực thi chương trình tự động, không thể thay đổi, cho phép các khoản chuyển không cần phép nhưng làm lộ vốn trước nguy cơ mất toàn bộ nếu một dòng logic duy nhất bị lỗi. Hạ tầng sàn giao dịch tập trung thay thế các phụ thuộc mã chương trình bằng các mạng bảo mật sâu rộng, kho lưu trữ lạnh cấp tổ chức và các khung nội bộ giảm thiểu rủi ro.
Những người tham gia ưu tiên thực thi hoàn toàn không cần phép có thể thấy các cổng cầu nối chéo chuỗi phù hợp hơn; những người tập trung vào bảo vệ thanh khoản sâu có thể ưa chuộng các nền tảng tập trung. KuCoin's analysis of decentralized finance exploits cung cấp phân tích chi tiết về cách các giao thức bảo mật xử lý các vectơ xác thực.

Triển vọng tương lai

Trường hợp tăng giá

Đến quý 3/2026, nếu các đội ngũ phát triển tích hợp giám sát mối đe dọa dự đoán theo thời gian thực từ các công ty như Blockaid và GoPlus, các cổng liên chuỗi có thể thiết lập các bộ ngắt tự động để cô lập các lỗi hợp đồng thông minh. Sự thay đổi này sẽ bảo vệ khoản nạp của người dùng và giảm phí rủi ro hệ thống trên các mạng đa chuỗi kết nối.

Trường hợp giá giảm

Đến quý 4 năm 2026, nếu các giao thức phát triển liên chuỗi tiếp tục triển khai các kịch bản thanh toán phức tạp mà không chuẩn hóa việc theo dõi giá trị đầu đến cuối, các nguồn vốn sẽ vẫn bị phơi bày trước các lỗ hổng mang lại lợi nhuận cao. Mối đe dọa liên tục này có thể khiến các nhà cung cấp thanh khoản rút vốn vĩnh viễn khỏi các pool tương tác.

Kết luận

Sự thoát tài sản trên cầu Verus Protocol cho thấy các lỗi logic xác thực vẫn là mục tiêu hấp dẫn đối với những kẻ khai thác tài sản kỹ thuật số. Dữ liệu bảo mật từ Blockaid và Halborn cho thấy việc kiểm tra thực thi giao dịch đơn giản mà không xác minh giá trị tài sản thế chấp tạo ra những lỗ hổng hệ thống nghiêm trọng. Mặc dù tổn thất ngay lập tức là 11,58 triệu đô la cho thấy mối nguy của các liên kết chéo chuỗi, phản ứng nhanh chóng từ các công ty như PeckShield cho thấy các công cụ theo dõi của ngành đang được cải thiện. Việc loại bỏ những vấn đề lập trình cấu trúc này là thiết yếu để khôi phục niềm tin dài hạn vào tài chính chéo chuỗi phi tập trung. Để theo dõi các cập nhật về tiêu chuẩn bảo mật và các chỉ số ngành web3, hãy kiểm tra KuCoin's latest platform announcements.

Câu hỏi thường gặp

Điều gì đã gây ra vụ khai thác cầu Verus ETH vào tháng 5 năm 2026?

Lỗ hổng xảy ra do thiếu bước xác thực trong logic thanh toán cầu, cho phép kẻ tấn công sử dụng đầu vào giao dịch VRSC trị giá 0,01 USD để kích hoạt khoản thanh toán đa tài sản không được đảm bảo trị giá 11,58 triệu USD.

Những tài sản tiền điện tử cụ thể nào đã bị đánh cắp trong vụ khai thác chéo chuỗi?

Kẻ tấn công đã thành công trong việc rút khoảng 1.625 ETH, 103 tBTC và gần 147.000 USDC từ hợp đồng cầu trước khi các công cụ giám sát bảo mật phát hiện vector tấn công đang diễn ra.

Kẻ tấn công đã xử lý số tiền bị đánh cắp sau vụ khai thác như thế nào?

Theo cảnh báo bảo mật từ Blockaid và PeckShield, kẻ tấn công đã chuyển tài sản bị đánh cắp qua các giao thức hoán đổi phi tập trung để chuyển đổi hỗn hợp thành một hồ duy nhất khoảng 5.402 ETH.

Sự kiện này so với các vụ khai thác tài chính phi tập trung trong quá khứ như thế nào?

Các nhà nghiên cứu bảo mật tại Blockaid đã xếp sự cố xác thực cụ thể này vào cùng một lớp lỗ hổng với các vụ khai thác cầu Wormhole và Nomad xảy ra trong chu kỳ thị trường năm 2022.

Chi phí phí giao dịch cần thiết để thực hiện việc rút hết cầu này là bao nhiêu?

Dữ liệu kỹ thuật do Halborn công bố cho thấy kẻ tấn công chỉ chi khoảng 10 USD phí giao dịch native VRSC để thực hiện toàn bộ lỗ hổng xác thực trị giá 11,58 triệu USD.
 
Thông báo miễn trừ trách nhiệm: Thông tin trên trang này có thể đã được lấy từ các bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này được cung cấp chỉ nhằm mục đích thông tin chung, không có bất kỳ sự đại diện hay đảm bảo nào, và không được xem là lời khuyên tài chính hoặc đầu tư. KuCoin sẽ không chịu trách nhiệm cho bất kỳ lỗi nào hoặc thiếu sót, hoặc bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản kỹ thuật số có thể mang tính rủi ro. Vui lòng đánh giá kỹ lưỡng các rủi ro của sản phẩm và mức độ chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính cá nhân. Để biết thêm thông tin, vui lòng tham khảo Điều khoản Sử dụngThông báo Rủi ro.

Tuyên bố từ chối trách nhiệm: Trang này được dịch bằng công nghệ AI (do GPT cung cấp) để thuận tiện cho bạn. Để biết thông tin chính xác nhất, hãy tham khảo bản gốc tiếng Anh.