根據區塊鏈資安平台 Blockaid,Verus Protocol 的以太坊橋在週一遭到利用,攻擊方式是透過欺詐的跨鏈轉帳訊息。攻擊者得以竊取至少 11.58 百萬美元。攻擊者轉移了 1,625 ETH、147,659 USDC 以及 103.57 tBTC v2,之後根據 Etherscan 資料(由 PeckShield 驗證),這些資產被兌換為約 5,402 ETH,價值 11.4 百萬美元。
Blockaid 將此漏洞判定為橋的驗證邏輯中缺失來源金額驗證的缺陷,需要大約 10 行 Solidity 程式碼即可修復。攻擊者透過使用偽造的跨鏈匯入載荷來欺騙該協定,使其通過驗證流程,情況類似過去的橋漏洞事件,包括 1.9 億美元的 Nomad Bridge 與 3.25 億美元的 Wormhole 事件(皆發生在 2022 年)。
