奔跑財經5月20日消息,區塊鏈安全警報再度拉響!一場針對Verus-Ethereum跨鏈橋的持續攻擊,正在瘋狂吸走資金,截至目前已造成高達1158萬美元的資產損失,且漏洞至今未被修復!
攻擊“正在進行時”,資金仍在流失
據區塊鏈安全公司Blockaid監測,一場針對Verus-Ethereum跨鏈橋的持續攻擊從5月18日就開始爆發,且至今仍在繼續。
漏洞仍然活躍,攻擊者仍在持續提走資金。該跨鏈橋仍未完全修復或關閉,每一秒都有新的資金在流失。所有關聯該橋的資產持有人,都面臨不可預知的損失風險。
已經被確認的損失高達1158萬美元,但這很可能不是最終數字。
跨鏈橋:DeFi世界的“阿喀琉斯之踵”
這起攻擊再次戳中了整個加密世界最敏感、最脆弱的軟肋,跨鏈橋安全。跨鏈橋作為連接不同區塊鏈的“高速公路”,承載著巨大的資產轉移量,也一直是黑客“狩獵”的首要目標。
回顧鏈上歷史,跨鏈橋漏洞引發的資產損失,常年霸占加密貨幣史上“最大盜竊案”排行榜榜首。正因為橋的脆弱性,它一直是區塊鏈安全公司重點盯防的目標。
然而,安全盯防是一回事,是否能及時攔截攻擊,往往只在一瞬之間。
黑客為何屢屢得手?
原因解析架構復雜跨鏈橋通常涉及多重簽名、預言機、智能合約等多節點交互,任何一環出現問題,都可能被利用。
資金聚集地橋中鎖定的資金量巨大,一旦攻破,黑客就能一次性拿到“大額獎金”。響應時間窗從攻擊發生到項目方反應,存在黃金時間窗口,黑客往往能在幾小時內轉走大部分資金。
Blockaid已經發出警報,但目前公開的信息顯示:項目方暫未確認完全受控,尚無明確的資金追回或攻擊暫停方案。
如果你是該橋的用戶,請立即檢查你的資產,并停止任何相關轉賬操作,避免因進一步的合約交互導致額外損失。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.