威胁行为者接管了 Nervos Network，窃取了价值 300 万美元的资产。

据报道，Nervos Network 的跨链桥 Force Bridge 似乎遭到安全漏洞攻击，已被一个可疑账户接管，目前已导致价值约 300 万美元的数字资产被盗。. 

此次泄露事件是区块链互操作性解决方案漏洞被利用的最新dent ，引发了人们对跨链协议安全性的担忧。.

Magickbase 和 Cyvers 就 Nervos 系统入侵发出警报

最早发出警报的机构之一是Magickbase，这是一家开发与Nervos集成的桌面钱包软件的公司。Magickbase 在X （前身为Twitter）上发布消息称，他们发现Force Bridge上存在异常活动，并立即关闭了相关服务以保护用户。

“我们检测到#ForceBridge存在异常活动，出于安全考虑，我们已暂停该服务。我们的团队正在调查此事，”Magickbase发文称，并向用户保证，一旦有更多信息，将会立即分享。.

帖子发布后不久，区块链安全公司Cyvers Alerts 发布了对此次安全漏洞的更详细分析 。根据他们的分析，一个可疑地址控制了桥接器，并发起了未经授权的资产转移，将Nervos网络中的资产转移出网络。

🚨警报🚨我们的系统检测到多笔涉及 @NervosNetwork的。

一个可疑地址似乎控制了该桥接器，窃取了价值约 300 万美元的资产：
25.78 万 美元 USDT、
53.909 万 美元 ETH
89.83 万 美元 USDC、
6.04 万 美元 DAI
0.79 万美元 WBTC。
所有资金均已兑换成 ETH ，并且…… pic.twitter.com/jA3EZVpTeN

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2025年6月2日

到目前为止，Nervos 官方发布的唯一消息是转发了 Magickbase 最初的警告。.

据 Cyvers 称，攻击者将窃取的代币兑换成 Ethereum 转移资金 Cash，该混合器会扰乱交易轨迹，使资金的来源和目的地几乎无法 trac。

这种洗钱手段屡见不鲜，Tornado Cash 已成为网络犯罪分子清洗赃款的常用工具。一旦资金进入 Tornado，追回的希望就变得渺茫了。.

区块链领域更大的问题

不幸的是，这起dent 只是日益增多的攻击模式中的最新一起。跨链桥已成为加密生态系统中最常遭受攻击的基础设施之一。.

像 Ronin 和这样的 Binance 频频登上新闻头条；其他漏洞，例如涉及 Orbit Chain、Socket 和 ALEX 桥的漏洞，在过去一年中也给用户造成了数百万美元的损失。桥重大黑客攻击事件

Force Bridge原本是Nervos Network更广泛愿景的一部分，该愿景旨在实现安全、可扩展的区块链互操作性。该网络过去因其混合设计而广受赞誉，该设计结合了 Bitcoin的UTXO模型和智能trac功能。.

在 Messari 2024 年的一份 报告，Nervos CKB 甚至被誉为区块链可编程性的潜在“颠覆者”。但正如此次安全漏洞所表明的那样，即使是技术上非常复杂的网络，其安全性也取决于其中最易受攻击的组件。

这也引发了关于 Tornado Cash。尽管有人认为这类工具能为用户提供合法的隐私保护，但鉴于不法分子不断利用它们洗钱、阻挠 trac工作，这种说法可能站不住脚了。