Verusクロスチェーンブリッジが1158万ドル盗難！DeFiハッカー被害が制御不能、5月にすでに13件の攻撃が発生

📄原文全文· trafilatura により自動抽出Gemini 翻譯2275 文字

著者：HIBIKI、加密城市 Verusのクロスチェーンブリッジがハッキングを受け、1,158万ドル超の損失が発生プライバシーと分散化を主軸とするブロックチェーンネットワークVerusのEthereumクロスチェーンブリッジが昨（18）日ハッカーの攻撃を受け、約1,158万ドルの損失が発生した。公式は現時点で大衆やメディアに対して回答を行っていない。セキュリティ企業PeckShieldおよびBlockaidの追跡によると、オンチェーンデータでは、攻撃者がクロスチェーンブリッジから103.6 tBTC、1,625 ETH（$ETH）、および147,000 $USDCを抜き取り、これらの盗難資産を全て5,402 $ETHに交換したことが示されている。 🚨 Community alert: Blockaid's exploit detection system has identified an on-going exploit on the @veruscoin Verus-Ethereum Bridge (https://t.co/HEwYZqFEfC). ~$11.58M drained so far.More details in🧵 — Blockaid (@blockaid_) May 18, 2026 セキュリティ機関GoPlusのさらなる分析によると、攻撃者はクロスチェーンブリッジ契約に低価値のトランザクションを送信し、特定の機能を呼び出すことで契約に準備資産を一括でハッカーのウォレットへ移転させたとみられる。本事件はクロスチェーンメッセージ検証の偽造、引き出しロジックの回避、またはアクセス制御の脆弱性によって引き起こされた可能性が極めて高い。 SlowMistの創設者である余弦（Cos）も、盗難の原因として、攻撃者が偽造したMerkle証明を構築し、Verus Ethereumブリッジ（非オープンソース）の検証を通過させ、そのまま資金（ETH/tBTC/USDC）を引き出すことに成功した可能性があると指摘した。具体的な詳細はさらなる検証が必要である。看了下，这个 @VerusCoin 的桥被盗约 $11.5M，资金目标沉淀在：https://t.co/K57RnWVO5c 被盗原因可能是攻击者构造了一个伪造的 Merkle 证明，通过了 Verus 以太坊桥（未开源）的验证，于是顺利提走其中资金（ETH/tBTC/USDC）。具体细节需要再验证。图 from https://t.co/rlIorNk6Bd https://t.co/hCZSWedUVV — Cos(余弦)😶🌫️ (@evilcos) May 18, 2026 また、攻撃者のアドレスは、攻撃開始の約14時間前にミキサーTornado Cashを通じて1 ETHを初期資金として送金していた。現時点でVerus公式チームは本事件について公開の声明を発表していない。 Verusの事件は、THORChain事件の3日後に発生 Verusクロスチェーンブリッジが襲撃を受けたタイミングは、もう一つの著名なクロスチェーン流動性プロトコルTHORChainがハッキングされた3日後にあたる。『加密城市』の報道によれば、THORChainは5月15日にハッカー攻撃を受けたことを認め、損失規模は約1,080万ドルに達した。異常な取引が発見された後、公式は直ちに取引および一部のクロスチェーン機能を緊急停止し、セキュリティチームと連携して調査を開始した。初期調査では、ハッカーはGG20 TSSマルチパーティ署名メカニズムと悪意あるノードの連携脆弱性を利用して攻撃に成功したとみられているが、一般ユーザーのウォレットは盗難されておらず、損失は主にプロトコル自体の流動性および内部資産プールに集中している。 DeFiハッカーの標的がインフラ層へ移行、隠蔽性と破壊力が向上今年DeFiは穏やかではない。DeFiLlamaのデータによれば、Verus事件発生前、2026年5月にはすでに12のDeFiプロトコルが攻撃を受けており、当月の累計損失は2,000万ドルを超えていた。Verusを加えると13件となり、損失規模は数千万ドルに達している。近年の複数のハッカー攻撃事件は、攻撃者の標的が単純なスマートコントラクトの脆弱性発見から、より基層のインフラ層攻撃へと移行していることを示している。クロスチェーンプロトコルのリスクは単一チェーンDeFiよりもはるかに高い。なぜなら、そのアーキテクチャはクロスチェーン情報の同期、検証ノード、資産ルーティング、マルチパーティ署名など複数の複雑な工程に関わっているからである。今日のインフラ層攻撃には、リモートプロシージャコール（RPC）、検証ネットワーク、オラクル、クロスチェーン情報システムなどが含まれる。この種の攻撃はしばしば検知が困難であり、一度成功すると、大規模な資金に直接影響を与え、移転させることが容易である。 2026年初頭に発生したKelpDAOのハッキング事件を例に挙げると、同プロトコルは短期間で2億9,200万ドルもの損失を被った。クロスチェーンプロトコルLayerZeroが事後に発表したレポートによれば、問題の核心はKelpDAOのクロスチェーン設定が単一検証者モードを採用していた点にあった。ハッカーはRPCを汚染する手法により、一部ノードのオンチェーン状態情報を改ざんし、検証者が情報の真偽を誤判定する結果を招き、最終的にクロスチェーン情報の偽造に成功してセキュリティチェックを回避した。LayerZeroの共同創設者は本件について、プロトコルの設計に過失があったことを公に認め、責任を負う意向を示した。危機が転機に、DeFiは再検証期に突入 2026年はDeFi分野にとって紛れもなく波乱の年であるが、頻発するセキュリティ事件は同時に業界に反省と成長を促す契機ともなっている。分散化を謳う多くのクロスチェーンシステムは、実際の運用において依然として少数の検証ノードや中継インフラに大きく依存している。単一の検証ノードが汚染されさえすれば、攻撃者はクロスチェーン情報を偽造し、無から資産を鋳造または移転する機会を得ることができる。オンチェーン資金規模の拡大に伴い、ハッカーはクロスチェーンアーキテクチャの弱点研究により多くのリソースを投入しており、インフラ層攻撃の難度と潜在的な破壊規模は同時に上昇している。今後のDeFiの発展方向は、高速なイノベーション追求から、セキュリティを優先とする堅実なモデルへと移行することが予想される。モジュラーアーキテクチャ、権限分離、リアルタイムリスク監視、多層検証システムなどが、次の段階のインフラ整備における重点となるだろう。クロスチェーンプロトコルが徐々に分散型金融の重要な骨格となるにつれて、市場のその安定性と安全性に対する要求は必然的により厳格になっていく。同時に、大型プロトコルがアーキテクチャ設計の欠陥を公に認める姿勢は、Web3産業がより成熟した説明責任の文化を発展させつつあることを示している。KelpDAO事件発生後、業界が迅速に3億ドルの資金を集めて不良債権を救済したことも、Ethereumエコシステムの強靭性を示すものである。（以上の内容はパートナーである『加密城市』の許可を得て抜粋・転載したものであり、原文リンクはこちら）

データステータス✓ 全文抽出済み原文を読む（區塊客）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-05-18

5月のDeFiハッキング被害総額が拡大、Verus Bridgeが1,158万ドルを失ったと報道

類似度 170%關鍵字 verus/defi同分類 hot

2026-05-18

Verus EthereumブリッジがDeFi攻撃で1,160万ドルを搾取されたと報告

類似度 130%關鍵字 verus/defi

2026-05-18

Verusイーサリアムクロスチェーンブリッジが攻撃を受ける！Blockaidの監視：損失は1,158万ドル超

類似度 130%關鍵字萬美元/verus

2026-05-19