Verus-Ethereum Bridge ทำให้สูญเสีย $11.6M ขณะที่ผู้โจมตีแลกเปลี่ยนเงินเป็น ETH
TLDR
- สะพาน Verus-Ethereum ถูกแฮ็กโดยใช้ทรัพย์สินคริปโทราว 11.6 ล้านเหรียญสหรัฐ
- PeckShield ระบุว่าทรัพย์สินที่ถูกขโมยรวมถึง 103.6 tBTC, 1,625 ETH และ 147,000 USDC
- ผู้โจมตีแลกเปลี่ยนทรัพย์สินที่ถูกขโมยเป็น ETH ประมาณ 5,402 เหรียญ
- บริษัทรักษาความปลอดภัยชี้ให้เห็นว่าอาจเกี่ยวข้องกับข้อบกพร่องด้านการตรวจสอบข้อความข้ามเชน
- เครือข่าย Verus หยุดชะงักขณะที่นักพัฒนากำลังสืบสวนเหตุการณ์การโจมตี
(SeaPRwire) – สะพาน Verus-Ethereum เป็นเป้าหมายของการโจมตีที่ก่อให้เกิดความเสียหายประมาณ 11.6 ล้านเหรียญสหรัฐ จากทรัพย์สินคริปโท ตามรายงานจากบริษัทรักษาความปลอดภัยบล็อกเชนที่ติดตามเหตุการณ์
แพลตฟอร์มรักษาความปลอดภัยบนเชน Blockaid ระบุว่าการโจมตีถูกตรวจพบช่วงค่ำวันอาทิตย์และระบุที่อยู่กระเป๋าเงินของผู้โจมตีว่าเป็น 0x5aBb…D5777 ทั้งนี้บริษัทระบุว่าเงินทุนที่ถูกขโมยได้ถูกโอนไปยังกระเป๋าเงินอื่นที่ถูกติดตามด้วยป้าย 0x65C…C25F9
PeckShield รายงานว่าสะพานสูญเสีย 103.6 tBTC, 1,625 ETH และ 147,000 USDC ผู้โจมตีต่อมาได้แลกเปลี่ยนทรัพย์สินเหล่านี้เป็น ETH ประมาณ 5,402 เหรียญ ซึ่งมีมูลค่าราว 11.4 ถึง 11.6 ล้านเหรียญสหรัฐในช่วงเวลาที่มีการรายงาน
Attacker EOA: 0x5aBb91B9c01A5Ed3aE762d32B236595B459D5777
Drainer wallet (still holding the funds): 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9Exploit tx: https://t.co/OqBh2alXGc
Bridge contract: https://t.co/EN3LkDfId9— Blockaid (@blockaid_) May 18, 2026
ทีมงาน Verus ระบุในช่อง Discord ของพวกเขาว่าเครือข่าย Verus หยุดชะงักหลังจากที่โหนดส่วนใหญ่ที่สร้างบล็อกตัวเองออฟไลน์ขณะตอบสนองต่อผลกระทบจากการโจมตี นักพัฒนากำลังสืบสวนว่าการโจมตีเกิดขึ้นอย่างไรและควรดำเนินการต่อไปอย่างไร
บริษัทรักษาความปลอดภัยชี้ให้เห็นถึงข้อบกพร่องด้านการตรวจสอบสะพาน
การวิเคราะห์เบื้องต้นจากบริษัทรักษาความปลอดภัยหลายแห่งชี้ให้เห็นว่าการโจมตีอาจเกี่ยวข้องกับจุดอ่อนในการตรวจสอบข้อความข้ามเชน แทนที่จะเป็นการบุกรุกคีย์ส่วนตัวแบบดั้งเดิม
GoPlus Security ระบุว่าผู้โจมตีดูเหมือนจะส่งธุรกรรมมูลค่าต่ำไปยังสัญญาสะพาน ก่อนที่จะเรียกใช้ฟังก์ชันที่ทำให้ทรัพย์สินสำรองถูกโอนเป็นชุดไปยังกระเป๋าเงินของผู้โจมตี
บริษัทระบุว่าเหตุการณ์นี้น่าจะเกี่ยวข้องกับความล้มเหลวในการตรวจสอบข้อความข้ามเชน การข้ามตรรกะการถอนเงิน หรือข้อบกพร่องด้านการควบคุมการเข้าถึง
Blockaid ต่อมาได้ให้คำอธิบายที่เฉพาะเจาะจงมากขึ้น โดยระบุว่าปัญหาดูเหมือนจะเกี่ยวข้องกับการขาดการตรวจสอบจำนวนที่มาต้นทางในฟังก์ชันการตรวจสอบสะพาน บริษัทระบุว่าการโจมตีไม่ใช่การข้าม ECDSA ไม่ใช่การบุกรุกคีย์ notary และไม่ใช่ข้อบกพร่องของพาร์เซอร์หรือการผูกแฮช
ExVul ก็ระบุเช่นกันว่าผู้โจมตีใช้เพย์โหลดการนำเข้าข้ามเชนปลอมแปลงที่ผ่านกระบวนการตรวจสอบของสะพาน ตามที่บริษัทระบุ การโจมตีกระตุ้นให้เกิดการโอนหลายครั้งจากทรัพย์สินสำรองของสะพานไปยังกระเป๋าเงินที่ผู้โจมตีควบคุม
กระเป๋าเงินของผู้โจมตีได้รับเงินทุนผ่าน Tornado Cash
PeckShield ระบุว่ากระเป๋าเงินของผู้โจมตีได้รับเงินทุนเริ่มต้น 1 ETH ผ่าน Tornado Cash ประมาณ 14 ชั่วโมงก่อนการโจมตี Tornado Cash มักปรากฏในการสืบสวนการโจมตี DeFi เพราะสามารถซ่อนแหล่งที่มาของเงินทุนที่ใช้ในการเริ่มกิจกรรมบนเชน
ในช่วงเวลาที่มีการแจ้งเตือนด้านความปลอดภัย ทรัพย์สินที่ถูกขโมยได้ถูกแปลงเป็น ETH นักวิจัยด้านความปลอดภัยยังคงติดตามกระเป๋าเงินนี้เพื่อดูการเคลื่อนไหวต่อไป
สะพาน Verus-Ethereum เปิดให้บริการในเดือนตุลาคม 2023 เพื่ออนุญาตให้ผู้ใช้ย้ายและแปลงทรัพย์สินระหว่างเครือข่าย Verus และ Ethereum Verus เองเปิดตัวในปี 2018 และใช้โมเดลพิสัดดอฟพาวเวอร์แบบผสม ซึ่งรวมส่วนประกอบพิสัดดอฟเวิร์กและพิสัดดอฟสเต็ก
โปรโตคอลถูกบรรยายว่าเน้นความเป็นส่วนตัว และได้โฆษณาสะพานของตนว่าเป็นวิธีการสนับสนุนสภาพคล่องข้ามเชนระหว่าง Verus และทรัพย์สินต่าง ๆ ที่อิงตาม Ethereum
การโจมตีครั้งล่าสุดดึงดูดความสนใจเพราะสะพานมักเก็บทรัพย์สินสำรองที่รองรับโทเค็นหรือการโอนข้ามเครือข่าย ข้อบกพร่องในตรรกะการตรวจสอบอาจอนุญาตให้ผู้โจมตีปลดล็อกทรัพย์สินที่ฝั่งหนึ่งของสะพานโดยไม่ต้องมีการรับประกันที่ถูกต้องที่ฝั่งอื่น
ความปลอดภัยของสะพาน DeFi เผชิญการตรวจสอบอย่างเข้มข้นอีกครั้ง
เหตุการณ์ของ Verus เพิ่มเข้าไปในชุดของการโจมตีสะพานและการทำงานร่วมกันที่รายงานในกลุ่มการเงินแบบกระจายศูนย์ในปี 2026
รายงานด้านความปลอดภัยในช่วงต้นปีนี้ระบุว่าแฮ็กเกอร์ขโมยไปมากกว่า 168 ล้านเหรียญสหรัฐจากโปรโตคอล DeFi หลายสิบแห่งในไตรมาสแรก เดือนเมษายนนำมาซึ่งกรณีที่ใหญ่กว่าหลายเรื่อง รวมถึงการโจมตีสะพาน Kelp DAO ที่รายงานว่ามีมูลค่า 292 ล้านเหรียญสหรัฐ และการบุกรุกครั้งใหญ่ของ Drift Protocol
ช่วงสุดสัปดาห์ที่ผ่านมา THORChain ยังยืนยันการโจมตีแยกอีกเรื่องหนึ่งที่มีมูลค่าใกล้เคียง 10 ล้านเหรียญสหรัฐ ทำให้เกิดความสนใจมากขึ้นในระบบสภาพคล่องข้ามเชน
โครงสร้างพื้นฐานสะพานยังคงเป็นส่วนหนึ่งที่ได้รับการตรวจสอบอย่างใกล้ชิดที่สุดของตลาดคริปโท เพราะเชื่อมโยงทรัพย์สินข้ามเชนและมักควบคุมกลุ่มสภาพคล่องขนาดใหญ่ บริษัทรักษาความปลอดภัยได้เรียกร้องให้โปรโตคอลปรับปรุงการตรวจสอบเพย์โหลด เพิ่มการตรวจสอบแบบหลายชั้น ใช้ขีดจำกัดอัตรา และใช้กลไกหยุดฉุกเฉินสำหรับการถอนที่ผิดปกติ
ทีมงาน Verus ยังไม่ได้เผยแพร่รายงานการตรวจสอบภายหลังอย่างเป็นทางการ รายละเอียดเพิ่มเติมจะถูกเผยแพร่เมื่อนักพัฒนาเสร็จสิ้นการตรวจสอบเส้นทางการโจมตีและพิจารณาว่าสามารถกู้คืนเงินทุนของผู้ใช้ได้หรือไม่
บทความนี้ให้บริการโดยผู้ให้บริการเนื้อหาภายนอก SeaPRwire (https://www.seaprwire.com/) ไม่ได้ให้การรับประกันหรือแถลงการณ์ใดๆ ที่เกี่ยวข้องกับบทความนี้
หมวดหมู่: ข่าวสําคัญ ข่าวประจําวัน
SeaPRwire จัดส่งข่าวประชาสัมพันธ์สดให้กับบริษัทและสถาบัน โดยมียอดการเข้าถึงสื่อกว่า 6,500 แห่ง 86,000 บรรณาธิการและนักข่าว และเดสก์ท็อปอาชีพ 3.5 ล้านเครื่องทั่ว 90 ประเทศ SeaPRwire รองรับการเผยแพร่ข่าวประชาสัมพันธ์เป็นภาษาอังกฤษ เกาหลี ญี่ปุ่น อาหรับ จีนตัวย่อ จีนตัวเต็ม เวียดนาม ไทย อินโดนีเซีย มาเลเซีย เยอรมัน รัสเซีย ฝรั่งเศส สเปน โปรตุเกส และภาษาอื่นๆ