Verus 跨鏈橋被盜 1158 萬美元！DeFi 駭客災情失控、 5 月已爆 13 起攻擊

作者：HIBIKI，加密城市

Verus 跨鏈橋驚傳遭駭，損失逾 1158 萬鎂

主打隱私與去中心化的區塊鏈網路 Verus，其以太坊跨鏈橋昨（18）日遭遇駭客攻擊，已損失約 1,158 萬美元，官方目前尚未對公眾或媒體做出回應。

根據資安公司派盾與 Blockaid 的追查，鏈上數據顯示，攻擊者從跨鏈橋中抽乾了 103.6 顆 tBTC 、 1,625 顆以太幣（$ETH）以及 14 萬 7,000 顆 $USDC，並將這些被盜資產全數兌換為 5,402 顆 $ETH 。

Community alert:
Blockaid"s exploit detection system has identified an on-going exploit on the @veruscoin Verus-Ethereum Bridge (https://t.co/HEwYZqFEfC).
~$11.58M drained so far.

More details in

— Blockaid (@blockaid_) May 18, 2026

安全機構 GoPlus 進一步分析，攻擊者疑似向跨鏈橋合約發送了低價值交易，並呼叫特定功能讓合約將儲備資產批量轉移至駭客錢包，這起事件極有可能是跨鏈訊息驗證偽造、提款邏輯繞過或存取控制漏洞所引起。

慢霧（SlowMist）的創辦人余弦也指出，被盜原因可能是攻擊者構造了一個偽造的 Merkle 證明，通過了 Verus 以太坊橋（未開源）的驗證，於是順利提走其中資金（ETH/tBTC/USDC），具體細節需要再驗證。

看了下，这个 @VerusCoin 的桥被盗约 $11.5M，资金目标沉淀在：https://t.co/K57RnWVO5c

被盗原因可能是攻击者构造了一个伪造的 Merkle 证明，通过了 Verus 以太坊桥（未开源）的验证，于是顺利提走其中资金（ETH/tBTC/USDC）。具体细节需要再验证。

图 from https://t.co/rlIorNk6Bd https://t.co/hCZSWedUVV

— Cos(余弦) (@evilcos) May 18, 2026

另外，攻擊者的地址在發動攻擊前約 14 小時，曾透過混幣器 Tornado Cash 轉入 1 顆 ETH 作為初始資金。截至目前為止，Verus 官方團隊尚未針對此事件發表公開回應。

Verus 案件，發生在 THORChain 出事三天後

Verus 跨鏈橋的遇襲時間點，恰逢另一知名跨鏈流動性協議 THORChain 遭駭三天後。

《加密城市》報導，THORChain 在 5 月 15 日證實遭到駭客攻擊，損失規模約達 1,080 萬美元。異常交易被發現後，官方隨即緊急暫停交易與部分跨鏈功能，並聯手安全團隊展開調查。

初步調查顯示，駭客疑似利用 GG20 TSS 多方簽章機制與惡意節點協作漏洞成功得手，不過一般使用者的錢包並未遭到盜取，損失主要集中在協議本身的流動性與內部資產池。

DeFi 駭客目標轉向基礎設施層，隱蔽性與破壞力拉升

今年 DeFi 不平靜。根據 DeFiLlama 數據顯示，在 Verus 事件發生前，2026 年 5 月已有 12 個 DeFi 協議遭到攻擊，當月累計損失超過 2,000 萬美元，算上 Verus 就是 13 個，而且損失規模達到千萬美元。

近期多個駭客攻擊事件顯示，攻擊者的目標已經從單純尋找智能合約漏洞，轉向更底層的基礎設施層攻擊。

跨鏈協議的風險遠高於單鏈 DeFi，因為其架構涉及跨鏈資訊同步、驗證節點、資產路由與多方簽章等多個複雜環節。

如今的基礎設施層攻擊包含了遠端程序呼叫（RPC）、驗證網路、預言機與跨鏈資訊系統。這類攻擊往往更難被察覺，且一旦成功，很容易直接影響並轉移大規模資金。

以 2026 年初發生的 KelpDAO 遭駭事件為例，該協議在短時間內損失高達 2.92 億美元。跨鏈協議 LayerZero 事後發表的報告稱，問題核心在於 KelpDAO 的跨鏈設定採用了單一驗證者模式。

駭客藉由污染 RPC 的方式，竄改了部分節點的鏈上狀態資訊，導致驗證者誤判資訊真實性，最終成功偽造跨鏈資訊並繞過安全檢查。 LayerZero 聯合創辦人針對此事公開承認，協議在設計上存在失誤，並表示願意承擔責任。

• 詳細報告：LayerZero 首認設計失誤：解析 KelpDAO 遭駭 2.9 億鎂背後的安全盲點

危機成轉機，DeFi 進入重新檢視期

2026 年對 DeFi 領域而言無疑是不平靜的一年，但頻繁的安全事件同時也是促使業界檢討與成長的契機。

許多標榜去中心化的跨鏈系統，實際運作時仍高度依賴少數驗證節點或中繼基礎設施。只要單一驗證節點遭到污染，攻擊者就有機會偽造跨鏈資訊，進而無中生有地鑄造或轉移資產。

隨著鏈上資金規模擴大，駭客投入更多資源研究跨鏈架構弱點，使得基礎設施層攻擊的難度與潛在破壞規模同步提升。

未來 DeFi 的發展方向預計將從追求高速創新，轉向以安全為優先的穩健模式。包含模組化架構、權限隔離、即時風險監控與多層驗證系統，都將成為下一階段基礎建設的重點。當跨鏈協議逐漸成為去中心化金融的重要骨幹，市場對其穩定性與安全性的要求勢必將更加嚴格。

同時，大型協議願意公開承認架構設計缺陷，也代表 Web3 產業正在發展出更成熟的問責文化，而 KelpDAO 事件發生後，產業迅速湊齊 3 億美元資金拯救壞帳，也展現了以太坊生態的韌性。

（以上內容獲合作夥伴《加密城市》授權節錄及轉載，原文連結   ）

〈Verus 跨鏈橋被盜 1158 萬美元！DeFi 駭客災情失控、 5 月已爆 13 起攻擊〉這篇文章最早發佈於《區塊客》。

『新聞來源／區塊客 blockcast https://blockcast.it/』

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。