您现在的位置是： > 快讯快讯

Verus跨链桥遭黑客攻击损失1158万美元币安官网注册可快速追踪安全动态

zhoucl 2026-05-18 19:23:20 快讯已有人查阅

导读Verus跨链桥因合约漏洞遭黑客攻击，1158万美元资产被洗劫。事件暴露跨链安全短板，币安官网注册用户可实时获取链上风险预警与交易数据监控，及时应对市场波动。

近期，区块链安全领域再度敲响警钟。多家监测机构确认，Verus跨链桥合约遭遇严重攻击，其储备池中的原生代币ETH、tBTC及USDC被全部盗取，总价值高达1158万美元。

漏洞成因深度解析

安全公司CertiK与PeckShield在事件发生后数小时内迅速响应，追踪到攻击者使用的恶意合约地址为0x71518580…cd7f63。数据显示，被盗资产包括1625枚ETH、103.56枚tBTC以及14.7万枚USDC。攻击者随后将资金快速转换为约5402枚ETH，并转入独立钱包进行资产隔离。

Blockaid发布的技术报告揭示了此次攻击的核心缺陷：尽管桥合约正确验证了公证人签名、默克尔证明和哈希绑定，但未对源链声明的转账金额与实际支付金额进行一致性校验。

攻击者利用这一逻辑疏漏，在Verus链上构造一笔仅支付0.02VRSC手续费的交易，故意在金额字段留空，却伪造一个包含巨额资产的哈希值。由于该操作符合协议规则，15名公证人仍对其状态根进行了有效签名。

当攻击者在侧调用submitImports()函数提交匹配的序列化数据包时，桥合约因哈希验证通过，便自动从储备池中释放大额资产。整个过程仅消耗约10美元的VRSC手续费，却实现了超过1158万美元的净收益。

据分析，该漏洞源于checkCCEValues函数缺失源金额校验环节，修复代码不足十行即可完成。本次攻击未涉及密钥泄露、签名绕过或解析漏洞，属于典型的逻辑设计缺陷。

跨链安全形势持续承压

今年以来，跨链桥攻击事件频发，已累计造成至少3.28亿美元损失，本次为第八起典型案例。其中，上月加密行业因安全事件总损失超6.5亿美元，仅KelpDAO与Drift Protocol两起攻击就导致近5.77亿美元资产蒸发。

尽管市场对此类事件反应趋于理性，但部分项目代币仍面临剧烈波动。数据显示，Verus原生代币VRSC在事件后24小时内价格基本持平，当前报价约为0.75美元。然而过去30天内跌幅达6%，一年内市值缩水约73%。

对于关注数字资产安全的投资者而言，选择具备实时链上监控与风险预警能力的交易平台至关重要。作为全球领先的加密货币交易所，提供全面的区块链分析工具与实时行情服务，用户可通过官网、或币安官网地址快速接入，获取权威安全资讯与交易决策支持。币安官方支持多币种交易、高流动性撮合系统，且拥有严格的风控机制，是参与链上活动的重要入口。

此外，亦为全球主流交易平台之一，支持丰富的数字资产交易与资产管理功能，用户可通过官网或欧易APP开启安全交易体验。若您希望拓展交易渠道，也可参考欧易最新地址与欧易安卓下载等入口，实现多元化布局。

本文标签：

很赞哦！ ()

上一篇：Verus桥接漏洞致超1150万美元被盗币安官网注册快速追踪链上资产