KuCoin
登入
language_currency
主頁
Blog 列表
Market Insight
詳情
img

2026 年 5 月,Verus Eth 橋樑遭攻擊,造成 11.58M 損失

2026/05/19 10:01:00

自訂

當跨鏈架構內的驗證漏洞繞過了結算檢查時,導致大量資金被轉移,影響了去中心化金融生態。由此產生的漏洞使數百萬美元的包裝資產遭侵蝕,迫使區塊鏈情報機構追蹤複雜的資產轉換路徑。以下分析聚焦於 Verus ETH 橋樑的結構性故障——其運作方式、所帶來的變化以及風險所在。

重點摘要

  • 區塊鏈安全監控公司 Blockaid 報告,2026 年 5 月 17 日發生了一起總計 11.58 百萬美元的資產盜取事件。
  • 網路入侵者從智能合約架構中提取了 precisely 1,625 ETH、103 tBTC 和近 147,000 USDC。
  • 安全公司 Halborn 記錄顯示,整個攻擊腳本的 VRSC 交易費用約為 $10。
  • 被盜的跨鏈資產迅速轉入主要提款地址,並轉換為 5,402 ETH。
  • 由於輸入至付款價值結算邏輯存在缺陷,多重簽名驗證結構被完全繞過。

什麼是去中心化驗證閘道?

Verus ETH 橋樑定義:一個專為在 Verus 協議與以太坊主網之間轉移原生加密資產而設計的跨鏈流動性通道。
去中心化驗證閘道是一種智能合約基礎設施,用於將加密源鏈上的資產鎖定與目標網絡上的等量代幣發行相匹配。此設置依賴持續的軟體檢查,以驗證每一筆轉出付款均有合法且已鎖定的底層資本作為支持。您可以在 交易跨鏈資產 上於 KuCoin 管理主要網絡生態系統之間的流動性,而無需承擔智能合約結算失敗的風險。
想像一個去中心化的驗證閘道,就像一個自動化的工業運輸金庫,連接兩個獨立的自由貿易區。當商戶將一箱黃金條塊存入第一個區域時,自動系統會掃描文件並在第二個區域印出一張完全相同的紙質信用憑證。如果掃描器軟體出現故障,將一份標準的偽造文件誤認為是高級報關單,則不法分子可以使用一張打印成本僅為幾分之一美分的憑證,提取真實的實體黃金。對於 Web3 協議而言,這些跨鏈邏輯漏洞會削弱包裝代幣部署所依賴的經濟安全性。

歷史與市場演變

跨鏈基礎設施的發展一直面臨安全挑戰,因為威脅行為者已從私鑰竊取轉向經濟驗證攻擊。
  • 2026年5月7日:區塊鏈安全工程公司Halborn發布了一則技術通知,詳述了跨鏈架構結算邏輯中遺漏的結構性驗證步驟。
  • 2026年5月17日:加密偵測公司 Blockaid 檢測到主跨鏈入口存在正在運行的漏洞,並向流動性提供者發布了公開警告。
  • 2026年5月19日:網路智慧分析師彙編了多平台安全簡報,比較驗證失敗的經濟機制與2022年的Wormhole和Nomad事件。
► 總被利用資本估值:$11.58 百萬 — Blockaid 安全事件警報,May 2026
► 已執行攻擊費用要求:$10.00 VRSC — Halborn 漏洞指數,May 2026

當前分析

技術分析

主要跨鏈基礎設施出現智能合約漏洞,改變了短期去中心化交易所的流動性參數。在 KuCoin 的 ETH/USDT 圖表上,宏觀幣幣交易買賣盤吸收了區域性 DeFi 資金外流,因資本從實驗性橋接池轉向中心化幣幣儲備。根據 KuCoin 的交易數據,儘管資產外流後開發者謹慎度提高,整體幣幣市場深度仍保持穩定。您可以監控 KuCoin's Ethereum market data 以追蹤平台上的即時跨鏈資本遷移和資產速度變化。

宏觀與基本面驅動因素

造成 1158 萬美元損失的根本原因是經濟驗證缺口,智能合約在驗證執行規則時未驗證實際價值支持。
► 提取的資本分配:1,625 ETH / 103 tBTC / 147,000 USDC — 安全研究彙總資料,May 2026
由 PeckShield 和 GoPlus 驗證的報告確認,攻擊者使用價值 0.01 美元的 VRSC 輸入觸發了大規模多資產支付。此差異發生的原因是合約邏輯僅檢查了交易是否發生,但未確認該交易是否具有與目標支付要求相匹配的實際抵押品。被盜資產立即通過自動做市商路由,將資金集中至一個持有 5,402 ETH 的單一加密資產提款錢包。

比較

在跨鏈智能合約架構中保障資本,其風險特徵與使用中心化平台基礎設施完全不同。跨鏈橋接的託管依賴於自主且不可更改的程式化執行,這使得轉帳無需許可,但若單一行邏輯失敗,資金將面臨完全損失的風險。中心化交易所基礎設施以深厚的安保網絡、機構級冷錢包儲存和內部風險緩解框架,取代了程式碼依賴性。
注重絕對無許可執行的參與者可能更適合使用跨鏈橋樑入口;而專注於深度流動性保護的用戶則可能更傾向於中心化平台。KuCoin 對去中心化金融攻擊的分析詳細剖析了安全協議如何處理驗證向量。

未來前景

看漲情境

到 2026 年第三季度,若開發團隊整合來自 Blockaid 和 GoPlus 等公司的實時預測性威脅監控,跨鏈門戶便可建立自動斷路器以隔離智能合約漏洞。這一轉變將保護用戶充幣,並降低連接多鏈網絡的系統性風險期權費。

熊市情況

到 2026 年第四季度,如果跨鏈開發協議繼續部署複雜的結算腳本,而未標準化端到端的價值追蹤,資金池將繼續暴露於高利潤的攻擊風險中。此持續威脅可能導致流動性提供者永久提幣,退出互操作性資金池。

結論

Verus Protocol 橋樑上的資產外流顯示,驗證邏輯漏洞仍是數位資產攻擊者感興趣的目標。Blockaid 和 Halborn 的安全數據表明,僅檢查交易執行而未核實抵押品價值,會造成嚴重的系統性缺口。雖然即時損失 1158 萬美元凸顯了跨鏈連結的風險,但 PeckShield 等公司迅速的應對措施,則顯示業界追蹤工具的持續改善。消除這些結構性程式設計問題,對於恢復去中心化跨鏈金融的長期信任至關重要。如需了解安全標準與 Web3 行業指標的最新動態,請查閱 KuCoin 最新平台公告

常見問題

2026 年 5 月,Verus ETH 橋樑遭受攻擊的原因是什麼?

此次攻擊是因為橋接結算邏輯中缺少驗證步驟,導致攻擊者可使用 $0.01 VRSC 交易輸入,觸發未備份的 $11.58 百萬多資產支付。

在跨鏈攻擊期間被盜的具體加密資產是哪些?

攻擊者在安全監控系統識別出實時攻擊向量前,成功從橋接合約中轉走約 1,625 ETH、103 tBTC 和近 147,000 USDC。

攻擊者在利用漏洞後如何處理被盜資金?

根據 Blockaid 和 PeckShield 的安全警報,攻擊者將盜取的資產通過去中心化交換協議閃兌,轉換為約 5,402 ETH 的單一資金池。

此事件與歷史上去中心化金融的攻擊相比如何?

Blockaid 的安全研究人員將此特定驗證事件歸類為與 2022 年市場週期中發生的 Wormhole 和 Nomad 橋樑攻擊相同的漏洞類別。

執行此橋樑提款所需的交易費用是多少?

Halborn 發布的技術資料顯示,攻擊者僅花費約 $10 的 VRSC 原生交易網路費用,就執行了總計 $11.58 百萬的驗證漏洞攻擊。
 
免責聲明:本頁面資訊可能來自第三方,未必反映 KuCoin 的觀點或意見。此內容僅供一般資訊參考,不作任何明示或暗示的陳述或保證,亦不構成財務或投資建議。KuCoin 對任何錯誤或遺漏,或因使用此資訊所導致的任何後果概不負責。投資數碼資產存在風險,請根據您的財務狀況仔細評估產品風險及您的風險承受能力。如需更多資訊,請參閱我們的 使用條款風險披露.

免責聲明: 本頁面經由 AI 技術(GPT 提供支持)翻譯,旨在方便您的閱讀。欲獲取最準確資訊,請以原始英文版本為準。