- 攻撃者がVerus-EthereumブリッジからtBTC、ETH、USDCを含む約1,160万ドル相当の資産を流出させました。
- オンチェーンセキュリティ企業PeckShieldによると、盗まれた資金は5,402.4 ETHに交換され、現在は単一のウォレットに保持されています。
- この事件により5月のDeFi損失額は3,000万ドルを超え、クロスチェーンインフラが執拗に標的とされている現状が浮き彫りになりました。
戻る
Verus-Ethereumブリッジ、クロスチェーン攻撃で1,160万ドルの損失
クロスチェーンの資産移転用に設計されたプロトコルであるVerus-Ethereumブリッジは、5月18日に攻撃を受け、約1,158万ドルのユーザー資金が流出しました。
ブロックチェーンセキュリティ企業PeckShieldはXへの投稿で、「攻撃者のアドレスには、約14時間前にTornado Cashを介して最初に1 ETHが送金されていた」と述べました。同社は、攻撃者が103.6 tBTC、1,625 ETH、147,000 USDCを持ち出したことを特定しました。
オンチェーンデータによると、攻撃者は盗み出した資産を5,402.4 Ether(取引時点の価値で約1,140万ドル)に交換して集約しました。全額が新しいウォレット 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9 に送金され、現在もそこに保管されています。セキュリティ企業のBlockaidが、攻撃者の外部所有アカウント 0x5aBb91B9c01A5Ed3aE762d32B236595B459D5777 からの不審な動きを最初に検知しました。
今回の攻撃により、2026年5月のDeFi攻撃による損失総額は3,000万ドルを超え、ハッカーにとって頻繁かつ価値の高い標的となっているクロスチェーンブリッジに伴うシステム上のリスクが浮き彫りになりました。この事件は、数日前に発生したTHORChainでの1,000万ドルの攻撃に続くもので、2.92億ドルのKelpDAOハッキングなど、ブリッジ関連の脆弱性に起因する損失が6億ドルを超えた記録的な4月の後というタイミングで発生しました。
クロスチェーンインフラに根ざす脆弱性
Verusの攻撃は、単一のチェーン上のスマートコントラクトではなく、ブロックチェーンネットワーク間を接続するインフラを標的とした一連の攻撃の最新事例です。GoPlusのセキュリティアナリストによると、Verusへの攻撃はブリッジの取引検証システムの欠陥に起因している可能性があり、署名の偽造や出金ロジックのバイパスが関与している可能性があります。
チェーン間の交換を容易にするために大規模な資産プールをロックするこれらのブリッジプロトコルは、中央集権的な単一障害点を表しています。LayerZeroのメッセージングシステムへの大規模な攻撃を含むブリッジ攻撃の歴史的パターンは、デジタル資産分野において一貫して最大の個別損失を生み出しています。これらの攻撃が成功し続けていることは、現在の相互運用性ソリューションのセキュリティ監査やアーキテクチャ設計に疑問を投げかけており、より強固なセキュリティ標準が確立されるまで、シームレスなマルチチェーンアプリケーションの普及を遅らせる可能性があります。2023年10月にEthereumブリッジを開始したVerusプロトコルは、現在、ユーザーの信頼回復とプラットフォームの安全確保という大きな課題に直面しています。
本記事は情報提供のみを目的としており、投資助言を構成するものではありません。
