2026年5月18日，被号称“去中心化、安全”的 Verus-Ethereum Bridge 在以太坊侧被撕开一个致命口子：攻击者疑似利用伪造的 Merkle 证明，通过了这套尚未开源的桥合约验证逻辑，直接从桥中提走资产。据 PeckShield 监测，被盗资产包括约 103.6 枚 tBTC、1,625 枚 ETH 和 147,000 枚 USDC，随后被分批兑换成约 5,402.4 枚 ETH，最终集中流入以 0x65Cb 开头、已被标记为 drainer 的钱包地址。慢雾联合创始人余弦将攻击原因初步指向“伪造 Merkle 证明 + 黑箱验证逻辑”这一组合，但具体技术细节仍待复盘确认。一个是团队长期对外强调的安全叙事，一个是链上冰冷的被盗资产路径，这场典型跨链桥攻击首先暴露的，是宣传与现实之间正在撕裂的巨大缝隙。

盗取5402枚ETH的链上路径

从时间轴看，攻击并非一时起意。发动攻击前约 14 小时，攻击者先通过 Tornado Cash 提取了 1 枚 ETH，作为后续一系列交易和交互的“点火资金”。Tornado Cash 常被用来打散资金来源、抹去与上游地址的直接关联，这一步意味着攻击者在真正触碰桥上大额资产之前，就已经通过混币工具隔离了自身链上身份，反追踪意识非常明确。

在正式对 Verus-Ethereum Bridge 发起攻击并成功从桥合约中提走资产后，链上记录显示，被盗的约 103.6 枚 tBTC、1,625 枚 ETH 和 147,000 枚 USDC，并没有长时间停留在原始接收地址，而是被陆续在链上兑换成约 5,402.4 枚 ETH。完成资产形态统一之后，这批 ETH 被集中转入一个以 0x65Cb 开头的钱包地址，该地址已被 PeckShield 标记为 drainer。当前公开信息尚未披露这 5,402.4 枚 ETH 是否进一步流向交易所或其他链上服务，这使得 0x65Cb 成为资金路径上最清晰、也是后续追踪与潜在处置能否奏效的关键锚点。

宣称无合约风险的桥被打脸

Verus 曾在对外介绍中反复强调，其跨链设计在智能合约安全层面“更稳”“更难被攻破”，试图与一批因合约漏洞翻车的跨链方案拉开距离。但这一次，攻击者疑似正是通过精心构造的伪造 Merkle 证明，顺利穿透了 Verus 以太坊桥的验证逻辑，把桥当成提款机。这不是哪位运营人员点错按钮，而是验证层本身在“该信谁、不该信谁”的判断上出了问题：一个本应被拒之门外的证明，被未开源的合约逻辑当成了真相，从而直接打开了资产出口。

慢雾联合创始人余弦就指出，本次事件很可能是利用了 Verus 未开源的以太坊桥验证逻辑中的漏洞，伪造 Merkle 证明实现资金提取，目前技术细节仍在核实中。“未开源桥合约 + 伪造 Merkle 证明”这一组合，迅速成为社区讨论焦点：一边是项目方长期塑造的安全叙事，一边是外部安全公司和多家中文媒体据 PeckShield 数据披露的被盗事实，而 Verus 截至目前既未给出完整复盘，也未公开说明桥是否暂停或如何止血。对一个把安全当作核心卖点的跨链项目而言，这样的沉默本身，就是对信誉和用户信任的二次伤害。

跨链桥旧伤复发：Merkle攻击再现

在跨链桥的设计里，Merkle 证明承担的是“证明这条消息/这笔资产，真的出现在某条链的某个区块里”的角色：源链把跨链消息打包进一个 Merkle 树，区块头里只保存 Merkle 根，桥合约在目标链上收到一串哈希路径后，只要沿着路径计算出的根与记录的 Merkle 根一致，就默认这条消息是“真实存在、未被篡改”的。问题在于，一旦验证逻辑本身有瑕疵——比如校验范围不完整、没有正确绑定到对应区块头或状态根——攻击者就有机会构造一份“格式看起来没问题”的伪造证明，在目标链上骗过桥的合约，从而非法提走资产。

这并不是第一次有人盯上 Merkle 证明这一环节。简报已经明确，历史上多起跨链安全事件都利用了类似的思路：不是正面硬碰共识层，而是绕开到链上后的那段“如何验证证明”的业务代码。这些案例里有一个共性脆弱点——验证模块往往由少数开发者掌控，外部很难全面审查，逻辑一旦设计失误，就会演化成整个桥的单点失效。本次 Verus 以太坊桥的验证逻辑未开源，恰好叠加了这种结构性风险：慢雾余弦提出“伪造 Merkle 证明”可能是攻击原因，但外部无法事先对这段闭源逻辑做公开审计，只能在事后透过链上结果与有限线索反推，而技术拆解还要等待专业团队披露，这让“旧伤复发”的代价再一次由用户和资产来埋单。

未开源跨链桥的共同隐患

Verus 这次暴露出来的，不只是某一条桥的实现缺陷，而是一类未开源跨链桥普遍存在的系统性隐患：桥的合约验证逻辑一旦被做成“黑盒”，外部审计、社区同行评审和长期攻防演练都无从谈起，安全叙事只剩下项目方单向输出的承诺。Verus 以太坊桥将关键验证逻辑闭源，最终被疑似“伪造 Merkle 证明”绕过，本质上就是把复杂度极高、历史上多次出问题的验证环节，锁在一个没人看得见的房间里，直到链上已经出现 0x65Cb 等明确攻击者地址、数千枚 ETH 被集中转走，外界才有机会从结果倒推过程，这种信息不对称本身就是风险放大器。

跨链桥是多链生态中的“枢纽”，一端挂着 tBTC、ETH、USDC 等资产的跨链版本，另一端连着不同公链上的用户与应用，一旦验证逻辑层面出现漏洞，影响的不是单一合约，而是整条资金与信任路径的塌陷。更现实的问题在于，据当前公开信息，尚未看到 Verus 已经系统性地协调交易所或其他服务方协助处置被盗资产，而攻击细节和补救方案也仍然缺位。事件发生后，多家安全机构与媒体迅速集中报道，侧面说明行业对桥类基础设施的安全高度敏感——对于那些依赖少数桥来承载长尾资产、小体量生态跨链需求的项目而言，Verus 事件是一记直接警示：如果继续在闭源、高复杂度、低审计透明度的模式下运营，一次失误就足以抹去整个生态多年积累的资产与声誉。

Verus的下一课：透明与设计重构

这起攻击把Verus最大的短板暴露得很直接：核心桥合约验证逻辑长期处于“黑箱”状态，外界只能在事后根据0x65Cb开头的drainer地址和已发生的提款路径倒推细节，而在验证端，项目方显然对Merkle证明这一单一机制给予了过高信任，把“能过验证”近乎等同于“绝对安全”，这与外部长期塑造的安全叙事形成明显落差。行业经验显示，大型跨链事故之后，项目方往往会补做审计、优化验证机制，甚至推倒重来重构桥设计，对Verus而言，下一步是否开源验证逻辑、是否引入多家独立安全团队交叉审计、是否在协议层增加多重校验与风控阈值，将直接决定它能否从本次事件中真正“毕业”。在官方尚未给出完整技术复盘和补救方案、桥是否暂停和临时防护配置仍未明朗的情况下，用户和观察者短期需要紧盯几条公开线索：其一，后续公告中对攻击成因和责任边界的拆解深度；其二，链上层面桥合约是否发生升级或权限调整；其三，0x65Cb等相关地址及被盗资产后续的链上去向，这些都是判断风险是否收敛的关键窗口。本次Verus桥被盗并非突如其来的“黑天鹅”，而是围绕伪造Merkle证明这一老问题再次上演的示警剧，对整个跨链桥赛道而言，真正的变量只剩一个：哪些项目会在这次事故后主动重构安全边界，哪些则继续把复杂黑箱当作安全本身。

加入我们的社区，一起来讨论，一起变得更强吧！
官方电报（Telegram）社群：https://t.me/aicoincn
AiCoin中文推特：https://x.com/AiCoinzh
AiCoin链上：https://aicoin.com/hyperliquid
AiCoin专属Hyperliquid福利：https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利：https://www.asterdex.com/zh-CN/referral/9C50e2

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。