📢 Gate 广场 TradFi 交易分享挑战上线!
晒单瓜分 $30,000 奖池,新人首帖 100% 中奖!
📌 参与方式:
带 #TradFi交易分享挑战 发帖,满足以下任一即可:
🔹 带今日指定 TradFi 币种标签发帖交流。
🔹 完成单笔大于 $10U 的 TradFi CFD 交易并挂载交易卡片。
🏷️ 今日指定标签:USDJPY、AUDUSD、US30、TSLA、JPN225
🎁 宠粉福利:
1️⃣ 卡片分享奖: 抽 50 人,每人送 $100 仓位体验券!
2️⃣ 发帖榜单奖: 冲排行榜,赢 WCTC 限定 T 恤!
3️⃣ 新粉见面礼: 新人首次发帖,100% 领 $10 体验券!
详情:https://www.gate.com/announcements/article/51221
五月DeFi不平静!Verus跨链桥遭窃1158万美元,本月攻击事件增至13起
主打隐私与去中心化的区块链网络 Verus,其以太坊跨链桥正遭遇黑客攻击,目前已损失约 1,158 万美元,在Verus出事前,五月已有12个DeFi项目被攻击。
Verus跨链桥惊传遭黑客,损失逾1158万美元
主打隐私与去中心化的区块链网络 Verus,其以太坊跨链桥正遭遇黑客攻击,目前已损失约 1,158 万美元,官方目前尚未对公众或媒体做出回应。
根据安全公司派盾与 Blockaid 的追查,链上数据显示,攻击者从跨链桥中抽干了 103.6 顆 tBTC、1,625 顆以太币($ETH)以及 14 万 7,000 顆 $USDC,并将这些被盗资产全数兑换为 5,402 顆 $ETH。
图源:Blockaid
安全机构 GoPlus 进一步分析,攻击者疑似向跨链桥合约发送了低价值交易,并调用特定功能让合约将储备资产批量转移至黑客钱包,这起事件极有可能是跨链消息验证伪造、提款逻辑绕过或存取控制漏洞所引起。
慢雾(SlowMist)的创办人余弦也指出,**被盗原因可能是攻击者构造了一个伪造的 Merkle 证明,通过了 Verus 以太坊桥(未开源)的验证,**于是顺利提走其中资金(ETH/tBTC/USDC),具体细节需要再验证。
图源:余弦
另外,攻击者的地址在发动攻击前约 14 小时,曾通过混币器 Tornado Cash 转入 1 顆 ETH 作为初始资金。截至目前为止,Verus 官方团队尚未针对此事件发表公开回应。
Verus案件,发生在THORChain出事三天后
Verus 跨链桥的遇袭时间点,恰逢另一知名跨链流动性协议 THORChain 遭黑客三天后。
《加密城市》报道,**THORChain 在 5 月 15 日证实遭到黑客攻击,损失规模约达 1,080 万美元。**异常交易被发现后,官方随即紧急暂停交易与部分跨链功能,并联手安全团队展开调查。
初步调查显示,黑客疑似利用 GG20 TSS 多方签章机制与恶意节点协作漏洞成功得手,不过一般用户的钱包并未遭到盗取,损失主要集中在协议本身的流动性与内部资产池。
DeFi黑客目标转向基础设施层,隐蔽性与破坏力提升
今年DeFi不平静。根据DeFiLlama数据显示,在 Verus 事件发生前,2026 年 5 月已有 12 个DeFi协议遭到攻击,当月累计损失超过 2,000 万美元,算上 Verus 就是 13 个,而且损失规模达千万美元。
近期多个黑客攻击事件显示,攻击者的目标已经从单纯寻找智能合约漏洞,转向更底层的基础设施层攻击。
跨链协议的风险远高于单链DeFi,因为其架构涉及跨链信息同步、验证节点、资产路由与多方签章等多个复杂环节。
如今的基础设施层攻击包含了远端程序调用(RPC)、验证网络、预言机与跨链信息系统。这类攻击往往更难被察觉,且一旦成功,很容易直接影响并转移大规模资金。
以 2026 年初发生的 KelpDAO 遭黑事件为例,该协议在短时间内损失高达 2.92 亿美元。跨链协议 LayerZero 事后发表的报告称,问题核心在于 KelpDAO 的跨链设置采用了单一验证者模式。
图源:KelpDAO 2026 年初发生 KelpDAO 遭黑事件,该协议在短时间内损失高达 2.92 亿美元
黑客藉由污染 RPC 的方式,篡改了部分节点的链上状态信息,导致验证者误判信息真实性,最终成功伪造跨链信息并绕过安全检查。LayerZero 联合创办人针对此事公开承认,协议在设计上存在失误,并表示愿意承担责任。
危机成转机,DeFi进入重新检视期
2026 年对DeFi领域而言无疑是不平静的一年,但频繁的安全事件同时也是促使业界检讨与成长的契机。
许多标榜去中心化的跨链系统,实际运作时仍高度依赖少数验证节点或中继基础设施。只要单一验证节点遭到污染,攻击者就有机会伪造跨链信息,进而无中生有地铸造或转移资产。
随着链上资金规模扩大,黑客投入更多资源研究跨链架构弱点,使得基础设施层攻击的难度与潜在破坏规模同步提升。
未来DeFi的发展方向预计将从追求高速创新,转向以安全为优先的稳健模式。**包含模块化架构、权限隔离、即时风险监控与多层验证系统,都将成为下一阶段基础建设的重点。**当跨链协议逐渐成为去中心化金融的重要骨干,市场对其稳定性与安全性的要求势必将更加严格。
**同时,大型协议愿意公开承认架构设计缺陷,也代表Web3产业正在发展出更成熟的问责文化,**而KelpDAO事件发生后,产业迅速凑齐3亿美元资金拯救坏账,也展现了以太坊生态的韧性。
延伸阅读:
DeFi对年轻人太慢、对老钱太危险:我们都在拿公债利息,扛垃圾债风险?
拯救DeFi坏账!Aave等巨头迅速集齐3亿美金,展现以太坊生态协同力