这条消息真正值得盯的,不只是单个机构动作,而是传统金融和链上基础设施还在继续往一起靠。
先看这条消息最重要的地方
- 两家安全公司已标记出据称持有被盗资金的地址,显示加密货币已转换为 5,402 以…
- 据报道,Verus Protocol 的以太坊桥周一通过一条虚假的跨链传输消息被…
- 链上安全平台 Blockaid 周一在 X 帖子中表示,其检测系统发现了 Ver…
事件本身说了什么
两家安全公司已标记出据称持有被盗资金的地址,显示加密货币已转换为 5,402 以太币。
据报道,Verus Protocol 的以太坊桥周一通过一条虚假的跨链传输消息被利用,允许黑客以欺诈方式转出至少 1158 万美元的加密货币。
链上安全平台 Blockaid 周一在 X 帖子中表示,其检测系统发现了 Verus-Ethereum 桥上正在发生的漏洞,并在 Etherscan 上分享了一笔交易,显示转账了 1,625 以太坊 (ETH)、147,659 USDC (USDC) 和 103.57 tBTC v2,价值超过 1150 万美元。
区块链安全公司 PeckShield 也称此次转账为一种漏洞,链上数据显示资金已被转换为以太币。根据 Etherscan 的数据,该钱包显示余额为 5,402 以太币,价值超过 1140 万美元。
2026 年第一季度,加密货币黑客从 34 个去中心化金融协议中窃取了超过 1.686 亿美元的加密货币。4 月份发生了今年迄今为止最大的两次黑客攻击:本月初的 2.8 亿美元的 Drift Protocol 漏洞和 2.92 亿美元的 Kelp 漏洞。
Blockaid 表示,Verus 协议事件类似于 2022 年价值 1.9 亿美元的 Nomad Bridge 漏洞和 3.25 亿美元的虫洞漏洞。
Blockaid 表示,攻击者通过欺骗协议相信转账指令是真实的来利用 Verus 以太坊桥,导致桥将资金从其储备金发送到攻击者的钱包。
“不是 ECDSA 绕过。不是公证密钥妥协。不是解析器/哈希绑定错误。是 checkCCEValues 中缺少源数量验证 – 大约 10 行 Solidity 需要修复,”它补充道。
区块链安全提供商 ExVul 得出了类似的结论,并表示攻击者使用了“伪造的跨链导入有效负载”,该有效负载通过了“桥的验证流程”,并导致“攻击者向 Drainer 钱包进行了三笔转账”。
区块链安全提供商表示:“跨链导入证明必须在执行前将每个下游传输效果与经过身份验证的有效负载数据绑定。”他补充说,“桥梁应添加严格的有效负载到执行验证、围绕证明验证的深度防御,并在检测到异常导入时暂停出站流。”
在此事件发生之前,THORChain 于周六确认其遭受了 1000 万美元的攻击。
放到主线里怎么看
这条新闻值得关注的核心,在于传统金融基准和链上基础设施的连接正在继续深入。对市场来说,这类动作释放的不是短期炒作信号,而是机构把链上数据、清算和资产映射逐步纳入正式流程的趋势。
今天最容易误判的地方
最容易误判的地方,是把这类消息只当成某家公司或者某个平台的业务动态。它更值得看的,通常是基础设施和机构接口有没有继续往前走。
普通用户该怎么处理
普通用户今天更适合把这类消息当成中期趋势信号看,先观察它会不会继续带来产品、牌照、托管或资金入口的变化,而不是急着追单点热点。
茅庐网提醒
茅庐网提醒:基础设施和平台进展更适合用“是否持续落地”来判断价值,不建议只凭单条消息追逐短期情绪。
消息来源:CoinTelegraph
币圈资讯由茅庐网(mao.lu)收集整理,仅供参考。
还没有留言
欢迎补充看法、纠错、补线索。这里更适合交流判断,不适合贴广告和无关灌水。