- ハッカーたちはVerus-Ethereum ブリッジからtBTC、ETH、USDCを抜き取り、それらの資金を1つのウォレットに集約して5,400ETH以上を保有した。.
- セキュリティ研究者らは、この脆弱性は、過去に発生したワームホールブリッジのハッキング事件やノマドブリッジの脆弱性攻撃で使用されたものと同じ種類の検証上の欠陥に似ていると述べた。.
- クロスチェーンブリッジの脆弱性を悪用した攻撃による損失は、2026年には3億2800万ドルを超えた。.
5月18日、攻撃者が偽造されたマークル証明を用いて、Verus-Ethereum ブリッジから約1150万ドルを不正に引き出した。この事件は、クロスチェーンブリッジの脆弱性を悪用した攻撃の増加傾向をさらに加速させるものであり、2026年だけでも被害総額は3億2860万ドルに達した。.
Verus-Ethereum ブリッジは、記録的な攻撃件数を記録した4月の勢いを引き継ぐかのように、今月に入ってから新たに攻撃を受けた最新のブリッジである。.
Verusはどのようにしてハッキングされたのですか?
ブロックチェーンセキュリティ企業の PeckShieldAlert は、攻撃者がtracから103.6tBTC、1,625ETH、147,000USDCを抜き取りtrac盗んだトークンを約1,140万ドル相当の5,402.4ETHに交換したと報告した。
PeckShieldAlertとBlockaidはそれぞれdentにこの脆弱性を指摘しており、変換された資金はアドレス0x65Cb8b128Bf6e690761044CCECA422bb239C25F9の単一のウォレットに残っていると報告されている。.
Blockaidは また、dent、エクスプロイトトランザクションのハッシュ値を公開した。
この脆弱性はどのようにして悪用されたのですか?
BlockaidはXに関するスレッドで、今回の攻撃は、2022年に発生した3億2000万ドルのワームホール侵害と1億9000万ドルのノマド流出という、仮想通貨業界で最も悪名高い2つのブリッジハッキング事件と同じ脆弱性クラスに属すると述べた。.
攻撃者 EOA: 0x5aBb91B9c01A5Ed3aE762d32B236595B459D5777
資金を流用したウォレット (資金はまだ保持されています): 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9エクスプロイトトランザクション: https://t.co/OqBh2alXGc
ブリッジtrac: https://t.co/EN3LkDfId9— Blockaid (@blockaid_) 2026年5月18日
Blockaidによると、Verusブリッジは、15人の公証人のうち8人による暗号学的に有効な署名を含む、公証された国家ルートを正しく検証した。しかし、弱点は、その検証ステップ以降でブリッジがチェックできなかった点にあった。.
ブロックチェーンセキュリティ企業SlowMistの創設者であり、X上で@evilcosとして知られるCos氏 は、「ハッキングの原因は、攻撃者が偽造されたマークル証明を作成し、それがVerus Ethereum ブリッジ(オープンソースではない)の検証を通過したことで、資金(ETH/tBTC/USDC)をスムーズに引き出すことができたことにある可能性がある」と述べた。Cos氏はさらに、「具体的な詳細はさらなる検証が必要だ」と付け加えた。
Verusはハッキングのわずか2日前に緊急パッチを適用した。
によると CoinXtreme、Verusは、今回の脆弱性を悪用する事件が発生するわずか2日前に、「緊急かつ必須」と称する緊急アップデート、バージョン1.2.14-2を配信していたという。
このアップデートは脆弱性の修正と説明されていますが、Verus社は本稿執筆時点ではこのdent について公式なコメントを発表していないため、修正された問題と悪用された脆弱性が関連しているかどうかはまだ明らかではありません。.
橋梁を利用した不正行為による今年の被害額は3億2800万ドルを超えた。
橋梁関連の大規模なサイバー攻撃が8件 PeckShieldAlertによると、今年に入ってから
これは、ワームホールやノマドといったブリッジが4年前に大規模な脆弱性攻撃を受けて以来、クロスチェーンインフラストラクチャを悩ませてきたパターンの一つとして認識されている。.
批評家たちは、橋梁は大量のロックされた資産を保管しているため、依然として価値の高い標的であり、検証上の欠陥が一つでもあれば、その資産全体がロック解除されてしまう可能性があると指摘し続けている。.
分野 DeFi は概して攻撃にさらされており、4月から5月にかけて大規模な攻撃と小規模な攻撃が相次いでいる。Cryptoplitanは5月に発生した注目すべき攻撃について報告しており、 Ink FinanceとRenegade で合計34万9000ドルの損失が発生したほか、Syndicate Labsの秘密鍵が侵害され、1850万SYNDトークンが失われた。
VRSCは、攻撃発生当時、約0.75ドルで取引され、時価総額は6000万ドルを超えていた。
仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です。
よくある質問
Verusブリッジのハッキングでどれだけの金額が盗まれたのか?
攻撃者は103.6tBTC、1,625ETH、147,000USDCを盗み出し、盗んだ資産を約1,140万ドル相当の5,402.4ETHに変換した。.
Verusブリッジの脆弱性は何が原因だったのか?
Blockaidは、根本原因をソースチェーンの証明検証と宛先チェーンの値の結合の間のギャップと分類した。これは、2022年のワームホールとノマドのブリッジハッキングを可能にしたのと同じ脆弱性クラスである。セキュリティ研究者のCosは、攻撃者がブリッジの検証チェックを通過するマークル証明を偽造したと評価した。.
2026年までに、橋梁攻撃による損失はいくらになったのか?
PeckShieldAlertの報告によると、2026年5月中旬までに発生した8件の主要なブリッジ関連の脆弱性攻撃により、クロスチェーンプロトコル全体で累計3億2860万ドルの損失が発生した。.
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
ハンナ・コリモア
ハンナはライター兼編集者で、ブログ執筆とイベントレポートで約10年の経験があります。アーカディア大学で経営学を学び、現在は Cryptopolitanで勤務し、暗号通貨、ゲーム、AI業界の最新動向に関するレポートを執筆しています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)