DeFi 協議 Verus 正遭受挖礦,攻擊者的目標是 Verus-以太坊橋,據多家區塊鏈安全公司稱,目前已有約 1158 萬鎂提取。
Blockaid警告稱 X 遭到攻擊,並指出攻擊者的地址是“0x5aBb…D5777”,被盜資產集中在錢包“0x65C…C25F9”中。
PeckShield報告稱,該橋接錢包已被提取103.6 tBTC、1,625 姨太和147,000 USDC。攻擊者隨後將這些資產兌換成約5,402 姨太,相當於約1140萬鎂。PeckShield還指出,攻擊者的錢包在大約14小時前通過Tornado Cash充值了1 姨太這是一種常見的掩蓋資金流動的手段。
另一家機構 GoPlus 認為,攻擊者向橋接合約發送了一筆小額交易,然後調用特定函數強制橋接合約將大量儲備資產轉移到“吸金”錢包。GoPlus 認為這很可能是跨鏈消息認證/仿盤簽名、提取邏輯或訪問控制錯誤等問題導致的。
Verus 在 Discord 上聲明,由於攻擊的“副作用”(符合設計機制),導致大部分活躍的區塊生成節點被迫關閉,Verus 網絡不得不停止運行。團隊表示,開發人員正在調查此次攻擊的具體實施方式,並將決定下一步措施。
Verus 是一個注重隱私的區塊鏈協議,於 2018 年上線,採用“權力證明”(PoW)共識機制,該機制結合了工作量證明(PoW)和stake證明(PoS)。Verus 與以太坊的橋接於 2023 年 10 月部署,允許在 Verus 網絡和以太坊網絡之間進行資產轉移和交換。
文章“Verus-以太坊橋挖礦1160萬鎂”最初發表於CoinMoi 。
