Cầu nối Verus Ethereum được cho là đã bị khai thác lỗ hổng, thiệt hại 11,6 triệu USD trong vụ tấn công DeFi mới nhất

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯2839 từ

Cầu nối Verus Ethereum bị cho là đã bị khai thác lỗ hổng, thiệt hại 11,6 triệu USD trong vụ tấn công DeFi mới nhất Hai công ty bảo mật đã đánh dấu địa chỉ được cho là đang nắm giữ số tiền bị đánh cắp, cho thấy các loại tiền mã hóa đã được chuyển đổi thành 5.402 Ether. Cầu nối Ethereum của Verus Protocol bị cho là đã bị khai thác vào hôm thứ Hai thông qua một tin nhắn chuyển khoản xuyên chuỗi giả mạo, cho phép một hacker chuyển đi trái phép ít nhất 11,58 triệu USD tiền mã hóa. Nền tảng bảo mật on-chain Blockaid cho biết trong một bài đăng trên X vào thứ Hai rằng hệ thống phát hiện của họ đã nhận diện một cuộc khai thác đang diễn ra trên cầu nối Verus-Ethereum, và đã chia sẻ một giao dịch trên Etherscan cho thấy việc chuyển 1.625 Ether (ETH), 147.659 USDC (USDC) và 103,57 tBTC v2, trị giá hơn 11,5 triệu USD. Công ty bảo mật blockchain PeckShield cũng gọi giao dịch chuyển này là một vụ khai thác, với dữ liệu on-chain cho thấy số tiền đã được chuyển đổi thành Ether. Ví này hiển thị số dư 5.402 Ether, trị giá hơn 11,4 triệu USD, theo Etherscan. Cointelegraph đã liên hệ với Verus để xin bình luận. Giao thức này chưa công khai xác nhận vụ khai thác tại thời điểm xuất bản. Nguồn: Blockaid Các hacker tiền mã hóa đã đánh cắp hơn 168,6 triệu USD tiền mã hóa từ 34 giao thức tài chính phi tập trung trong quý đầu tiên của năm 2026. Tháng 4 đã chứng kiến hai vụ hack lớn nhất trong năm cho đến nay: vụ khai thác Drift Protocol trị giá 280 triệu USD vào đầu tháng và vụ khai thác Kelp trị giá 292 triệu USD. Các chỉ thị chuyển khoản gian lận có khả năng là nguyên nhân của vụ khai thác Blockaid cho biết sự cố Verus Protocol tương tự như vụ khai thác Nomad Bridge trị giá 190 triệu USD và vụ khai thác Wormhole trị giá 325 triệu USD từ năm 2022. Kẻ tấn công đã khai thác cầu nối Verus Ethereum bằng cách đánh lừa giao thức tin rằng các chỉ thị chuyển khoản là thật, khiến cầu nối gửi tiền từ kho dự trữ của mình sang ví của kẻ tấn công, Blockaid cho biết. "NOT an ECDSA bypass. NOT a notary key compromise. NOT a parser/hash-binding bug. IS a missing source-amount validation in checkCCEValues - ~10 lines of Solidity to fix," họ bổ sung. Nhà cung cấp bảo mật blockchain ExVul cũng đưa ra kết luận tương tự và cho biết kẻ tấn công đã sử dụng "forged cross-chain import payload" đã vượt qua "bridge's verification flow" và dẫn đến "three attacker-attached transfers to the drainer wallet." Liên quan: Aethir ngăn chặn vụ khai thác cầu nối, hứa bồi thường sau khoản lỗ 90.000 USD "Cross-chain import proofs must bind every downstream transfer effect to authenticated payload data before execution," nhà cung cấp bảo mật blockchain cho biết, đồng thời bổ sung rằng "Bridges should add strict payload-to-execution validation, defense in depth around proof verification and pause outbound flows when anomalous imports are detected." Sự cố này diễn ra sau khi THORChain xác nhận vào thứ Bảy rằng họ đã bị khai thác lỗ hổng trị giá 10 triệu USD. Tạp chí: Cuộc chiến pháp lý về việc ai có thể đòi được hàng triệu USD bị đánh cắp của DeFi Thêm về chủ đề này

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (CoinTelegraph)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin

2026-05-18

Số vụ hack DeFi trong tháng 5 tiếp tục tăng khi Verus Bridge được cho là đã mất 11,58 triệu đô la

Độ tương đồng 430%標的 ETH關鍵字 reportedly/verus/bridge

2026-05-19

Giá Ethereum Tụt 10% So Với Bitcoin Khi Cỗ Máy DeFi Mất 43 Tỷ Đô La

Độ tương đồng 330%標的 ETH關鍵字 ethereum/defi

2026-05-15

Báo Cáo Lạm Phát Mới Nhất: Điều Này Có Thể Có Ý Nghĩa Gì Đối Với Bitcoin, Ethereum Và Solana Sắp Tới

Độ tương đồng 330%標的 ETH關鍵字 ethereum/latest

2026-05-12