据多家区块链安全公司称,DeFi协议Verus正面临针对其以太坊桥梁的持续攻击,迄今已损失约1158万美元。
在周日晚间,链上安全平台Blockaid在X上的一篇帖子报告了此次攻击,并指出攻击者的地址为“0x5aBb......D5777。”被盗资金存储在钱包地址“0x65C...C25F9,“布洛克艾德写道。
区块链安全公司Peckshield报告称,Verus-以太坊桥已抽空103.6 tBTC、1,625 ETH和147,000 USDC。声明补充说,攻击者随后将被盗资产换取了5402个ETH,价值约1140万美元。
Peckshield还指出,攻击者的地址最初是在大约14小时前通过Tornado Cash以1 ETH资金获得资金的。
另一家安全公司GoPlus也指出,攻击者似乎向桥梁合约发送了低额交易,并调用了特定功能,让桥梁合约批量将储备资产转入该交易。
GoPlus 表示:“这很可能是跨链消息验证/签名伪造、提现逻辑绕过或访问控制漏洞。”
截至发稿时,Verus团队尚未对此事件发表公开评论。The Block已联系该团队征求评论。
Verus 是一个以隐私为导向的区块链协议,于2018年推出,采用结合了工作量证明和权益证明的混合能力证明共识。2023年10月,它推出了Verus-以太坊桥,允许用户在Verus网络与以太坊之间转移和转换资产。
