跨链桥再曝重大安全漏洞，超千万美元资产遭劫

5月18日凌晨，Verus-Ethereum桥被发现正遭受一场实时攻击，攻击者成功盗取价值约1158万美元的数字资产。此次事件引发加密领域广泛关注，成为2026年又一标志性安全危机。据Blockaid与PeckShield联合披露，被盗资产包括大量以太坊（ETH）、代币化比特币（tBTC）以及稳定币USDC。相关资金已被转换为超过5,400枚ETH，并集中存放于地址0x65Cb8b128Bf6e690761044CCECA422bb239C25F9的恶意钱包中。

核心合约遭入侵，多类资产被大规模提取

Verus-Ethereum桥作为连接Verus链与以太坊网络的关键基础设施，其设计初衷是实现资产在不同区块链间的无缝迁移。本次攻击针对的是桥接合约地址0x71518580f36feceffe0721f06ba4703218cd7f63。安全团队确认，此次攻击导致以下资产损失：

1,625 ETH

103.6 tBTC（Threshold Network发行的代币化比特币）

147,000 USDC

截至目前，绝大部分被盗资产仍处于攻击者控制状态。Blockaid在社交平台首次公开通报时即强调该事件处于活跃阶段，提醒用户保持高度警觉。

隐私链桥接服务频现危机，安全信任受冲击

VerusCoin是一个以用户隐私保护为核心理念的去中心化项目，其桥接系统曾被定位为高安全性跨链解决方案。尽管项目方近期已发布网络升级以修复其他潜在缺陷，但对此次特定漏洞尚未作出正式回应。这一滞后使得公众对其应急响应能力产生质疑。

跨链桥因其管理巨额流动性池而持续成为黑客重点目标。2026年至今，涉及桥接协议的安全事件数量显著上升，占全年已知黑客攻击案件的较高比例。此次事件再次印证了跨链基础设施在复杂性与安全性之间的深层矛盾。

本月早些时候，Wasabi Protocol亦遭遇多链漏洞利用，造成超500万美元损失。此类事件反映出攻击手法正向多链协同渗透演进，威胁范围不断扩展。

用户应采取紧急防护措施，防范二次风险

对于曾使用Verus-Ethereum桥或持有桥接资产的用户，当前建议如下：

在官方发布明确修复声明前，禁止与该桥进行任何交易或授权操作。

持续关注Verus官网、官方X账号及Discord频道，获取最新进展和潜在恢复方案。

若此前已授予桥接合约权限，请立即在以太坊网络上撤销授权。

警惕事件后常见的钓鱼信息、虚假“资产返还”承诺或伪装成官方渠道的链接。

安全专家建议：优先采用硬件钱包存储资产，严格核对合约地址，避免授予过高的授权额度，最大限度降低风险暴露。

行业将迎跨链安全新标准，追回可能性待观察

随着事件发酵，整个加密生态正加速推动跨链技术的安全规范建设。预计Verus团队将在未来数日内公布更多技术细节，包括受影响用户的补偿机制或协议调整计划。

社区普遍关注其是否能通过链上追踪、与第三方安全机构合作等方式尝试追回部分资金。尽管难度极高，但此类行动仍被视为提升行业透明度与问责机制的重要一步。