สะพาน Verus-Ethereum สูญเสีย 11.5 ล้านดอลลาร์เมื่อผู้โจมตีแลกเปลี่ยนเงินทั้งหมดเป็น ETH

สะพานข้ามเชนอีกแห่งหนึ่งถูกระบายออกไปแล้ว สะพาน Verus-Ethereum สูญเสียประมาณ 11.58 ล้านดอลลาร์ ในวันที่ 17-18 พฤษภาคม 2026 ในการโจมตีที่ถูกตรวจพบครั้งแรกโดยระบบตรวจจับแบบเรียลไทม์ของ Blockaid และได้รับการยืนยันโดย PeckShield ผู้โจมตีได้ระบาย 103.6 tBTC, 1,625 ETH และ 147,000 USDC จากเงินสำรองของสะพาน เงินที่ถูกขโมยทั้งหมดถูกแลกเปลี่ยนทันทีเป็น 5,402.4 ETH ซึ่งมีมูลค่าประมาณ 11.4 ล้านดอลลาร์ และถูกรวมไว้ในที่อยู่กระเป๋าเงินเดียว เงินทุนเริ่มต้นของผู้โจมตีมาจาก Tornado Cash ประมาณ 14 ชั่วโมงก่อนการระบาย ข่าวการแฮ็กคริปโตในปี 2026 ยังคงกลับมาที่ช่องโหว่ประเภทเดียวกัน และการโจมตีสะพาน Verus-Ethereum เป็นตัวอย่างที่ชัดเจนที่สุดในขณะนี้

ทำไม 10 ดอลลาร์ถึงกลายเป็น 11.5 ล้านดอลลาร์

สาเหตุทางเทคนิคคือสิ่งที่ทำให้การโจมตีนี้น่ากลัวเป็นพิเศษ การวิเคราะห์ของ Blockaid ยืนยันว่านี่ไม่ใช่การละเมิดกุญแจ ไม่ใช่การข้ามลายเซ็น ไม่ใช่การชนกันของแฮช สะพานได้ตรวจสอบทุกอย่างที่มันถูกออกแบบมาให้ตรวจสอบ มันได้ทำการรับรองรากสถานะของ Verus, หลักฐาน Merkle และการรับประกันแฮช มันแค่ไม่เคยตรวจสอบว่าการทำธุรกรรมจากเชนต้นทางนั้นมีมูลค่าจริงรองรับการจ่ายเงินหรือไม่

🔎 การระบายสะพาน Verus-Ethereum 11.58 ล้านดอลลาร์ – สาเหตุที่สงสัย

อยู่ในประเภทเดียวกับ Wormhole-2022 / Nomad-2022: ช่องว่างการผูกมูลค่าเศรษฐกิจระหว่างแหล่ง ↔ จุดหมาย

สิ่งที่สะพานตรวจสอบได้อย่างถูกต้อง:
✓ รับรองรากสถานะ Verus (8/15 ลายเซ็นที่ถูกต้อง, ทุกอย่างมีความถูกต้องตามหลักการเข้ารหัส)
✓…

— Blockaid (@blockaid_) 18 พฤษภาคม 2026

ผู้โจมตีได้สร้างธุรกรรมที่ใช้ค่า VRSC ประมาณ 10 ดอลลาร์ ธุรกรรมนี้ได้ผูกพันกับบล็อกการจ่ายเงินที่มียอดรวมฝั่งต้นทางว่างเปล่า โดยไม่มีมูลค่าจริงใด ๆ ที่ล็อกอยู่ในสะพาน Verus-Ethereum โปรโตคอล Verus ยอมรับธุรกรรมนี้ว่าเป็นของจริง ผู้รับรองแปดคนจากสิบห้าคนได้ลงนามในรากสถานะที่เกิดขึ้น ผู้โจมตีจึงส่งหลักฐานที่ลงนามนั้นไปยังสัญญาสะพาน Ethereum ผ่าน submitImports()

สะพานได้ตรวจสอบหลักฐานนั้น ถอดรหัสบล็อกและจ่ายเงิน 11.58 ล้านดอลลาร์จากเงินสำรองของมัน Blockaid อธิบายการแก้ไขด้วยความเรียบง่ายที่ชัดเจน ประมาณสิบบรรทัดของ Solidity ในฟังก์ชัน checkCCEValues ซึ่งจะป้องกันการโจมตีทั้งหมดนี้โดยการตรวจสอบว่ามูลค่าที่ส่งออกจากเชนต้นทางนั้นมีมูลค่าตรงกับการจ่ายเงินที่ร้องขอ

รูปแบบที่คุ้นเคย

ข่าว Ethereum จากยุคสะพานปี 2022 กำลังเกิดขึ้นซ้ำอีก Blockaid ได้เปรียบเทียบการโจมตีนี้โดยตรงกับการแฮ็กสะพาน Wormhole และ Nomad ซึ่งทั้งสองอย่างนี้ได้ใช้ประโยชน์จากช่องว่างการผูกมูลค่าเศรษฐกิจระหว่างแหล่งและจุดหมาย แทนที่จะเป็นความล้มเหลวทางการเข้ารหัส การโจมตีสะพาน Verus-Ethereum มีสถาปัตยกรรมเดียวกัน: หลักฐานที่ถูกต้อง, เศรษฐศาสตร์ที่ไม่ถูกต้อง, การจ่ายเงินที่เกิดขึ้นอย่างร้ายแรง ที่อยู่ EOA ของผู้โจมตี 0x5aBb…D5777 ได้เริ่มธุรกรรมการ โจมตี กระเป๋าเงินที่ระบาย 0x65Cb…C25F9 ขณะนี้ถือผลกำไร ETH ที่รวมกัน ทั้งสองที่อยู่สามารถติดตามได้สาธารณะบน Etherscan

สิ่งนี้หมายถึงอะไรสำหรับนักลงทุนและนักพัฒนา

สำหรับผู้ติดตามข่าวการแฮ็กคริปโตและผู้ใช้สะพาน การโจมตีสะพาน Verus-Ethereum ได้เสริมบทเรียนที่สำคัญ Cryptographic validity และ economic validity ไม่ใช่สิ่งเดียวกัน สะพานสามารถตรวจสอบลายเซ็นได้อย่างถูกต้องทุกประการและยังคงจ่ายเงินที่ไม่เคยถูกฝาก สำหรับนักพัฒนา Ethereum ที่สร้างโครงสร้างพื้นฐานข้ามเชน การวิเคราะห์สาเหตุรากของ Blockaid เป็นการอ่านที่จำเป็น 

การดำเนินการสะพานทุกแห่งต้องการการตรวจสอบที่ชัดเจนว่ามูลค่าที่ล็อกในเชนต้นทางตรงกับจำนวนการจ่ายเงินในเชนจุดหมาย โดยไม่ขึ้นอยู่กับการตรวจสอบหลักฐาน นี่เป็นเพราะความถูกต้องของหลักฐานรับประกันว่าข้อความนั้นถูกต้อง แต่ไม่รับประกันว่าเศรษฐศาสตร์นั้นถูกต้อง กล่าวอีกนัยหนึ่ง หลักฐานที่ถูกต้องไม่ได้หมายความว่าธุรกรรมจะถูกต้องโดยอัตโนมัติ สุดท้ายแล้ว ช่องโหว่ด้านความปลอดภัยเฉพาะนี้ทำให้สะพาน Verus-Ethereum สูญเสีย 11.5 ล้านดอลลาร์