2026 年 5 月 18 日，安全机构 Blockaid 报告称 Verus-以太坊跨链桥正遭到攻击，桥上资产被持续转出，损失约 1158 万美元，在事件曝光时攻击仍在进行；几乎在同一时间窗口里，另一条黑色产业链则绕开了合约本身，用上了更“软”的入口——黑客团伙被指先后悄然接管投资者 Keith Gill（@TheRoaringKitty）、Pepe the Frog 创作者 Matt Furie 以及 WinRAR 官方等多个高知名度 X 账号，在数周内持续发布推广内容，引导用户买入其自建代币，再利用 Solana、BNB Chain、以太坊和 Tron 等多条公链进行跨链转移与洗钱，累计获利被估计已超过 1400 万美元。链上分析师 Specter 已公开整理了这批地址和账号的部分行为路径，目前尚无证据表明 Verus 跨链桥攻击与这起账号劫持骗局出自同一组织，但两个事件在时间上的高度重叠，以及“基础设施漏洞”与“社交工程劫持”两种手段分别造成的 1158 万美元损失与逾 1400 万美元获利差距，逼迫整个加密行业重新直面一个问题：当协议安全和社交安全同时被撕开缺口时，现有的防线究竟还能挡住多少类似的精细化攻击。

Verus跨链桥失守1158万

5 月 18 日，安全机构 Blockaid 的监测系统率先拉响警报：Verus-以太坊跨链桥上出现异常转出行为，桥上资产被一笔笔搬空。Blockaid 披露称，截至他们发布预警时，该跨链桥已损失约 1158 万美元，而且攻击并未停止，资金仍在被持续转走。这意味着，Verus 作为连接以太坊与另一条链的资产通道，在相当长的一段时间里处于“敞口状态”，所有经过这座桥、依赖这座桥的资产与应用，都被迫站在了未知风险的下风口。

要理解这 1158 万美元的分量，关键在于跨链桥在 DeFi 体系中的位置。跨链桥承载着不同公链之间的资产转移，一旦桥端出现问题，受到波及的往往不是某一两个用户，而是整条“跨链资产高速路”上的所有车流。与普通合约不同，跨链桥聚合了大量锁仓与跨链凭证，又常常依赖复杂的智能合约逻辑或少数密钥来维持运转，因此历来是攻击者重点“扫射”的目标——常见的攻击路径要么是合约本身的漏洞被精准利用，要么是关键签名密钥在链下被攻破。就 Verus 本次事件而言，公开信息暂未给出任何具体的漏洞类型、可疑交易细节或合约内部实现分析，外界只能先将其归入“跨链桥再次出事”的最新一例，由此再一次确认：在多链世界里，这类基础设施一旦失守，风险扩散的半径几乎从来不会只停留在单一合约层面。

X账号沦陷：名人被拿来行骗

如果说跨链桥失守暴露的是协议层的脆弱，那么同期浮出水面的另一条攻击线，则是赤裸的“人心工程”。据链上分析师 Specter 披露，一个黑客团伙在数周时间里先后接管了多位高知名度人物与品牌的 X 账号，其中包括因“Roaring Kitty”形象走红的投资者 Keith Gill（@TheRoaringKitty）、Pepe the Frog 的创作者 Matt Furie，以及 WinRAR 官方账号。关于每个账号被劫持的精确时间点和所推广代币的具体名称，目前多为单一来源信息，尚待更多证据交叉验证，但账号被拿来行骗这一点已经基本清晰。

在掌控这些账号后，黑客开始密集发布新代币相关内容，以“内部机会”“限时发行”等话术营造 FOMO 氛围，将散户引导至其自建代币的交易与交互场景中，构造出典型的社交工程骗局：用户相信的是名人头像和已认证的蓝勾，而非背后真实的密钥持有者。随着资金被吸入，团伙再通过 Solana、BNB Chain、以太坊和 Tron 等多条公链完成跨链转移与洗钱。据披露估算，这一模式已经为其带来超过 1400 万美元收益，对依赖“头像背书”进行决策的散户信任体系与整个平台的账号安全信誉，都造成了难以忽视的冲击。

多链洗钱轨迹拉长追捕战

在完成代币套利和初步套现后，这类团伙的标准动作，是立刻把获利拆分成若干小额资金池：一部分在原始链上通过去中心化交易平台换成其他资产，随后经由桥接协议跨到 Solana，再在本地生态中再次兑换；另一部分则被陆续桥到 BNB Chain、以太坊和 Tron，重复“兑换—拆分—再跨链”的流程。据公开材料披露，本案中正是依托 Solana、BNB Chain、以太坊和 Tron 等多条主流公链，将原本集中在少数地址上的收益拉扯成一条条支路复杂的资金线索，极大拉长了侦查路径。

跨链洗钱之所以棘手，就在于每一次链间跳转、每一次资产转换，都会打断传统链上分析的连续性：不同公链采用不同地址体系与交易语义，桥接协议和 DEX 又在中间插入多个中间地址，使得资金来源与去向被层层折叠与重组。在本案这类横跨多生态的路径下，要在事后完整重构资金流动轨迹、进一步锁定责任主体，对技术能力和跨境司法取证都构成了现实压力。尽管链上分析工具在多链识别、标签体系和路径还原上持续进步，公开信息显示，面对这种多链、多跳、频繁兑换的模式，想要在攻击与洗钱进行时就快速识别并有效阻断，依然存在不小难度，这正是当前追踪技术与跨境执法协作面临的现实天花板。

跨链桥与社交工程的共振风险

一端是“看不见”的底层设施在失守。2026-05-18，Verus-以太坊跨链桥被安全机构监测到正遭受攻击，资金在合约层被持续转出，据披露损失约1158万美元，典型地落在协议与智能合约这一基础设施层面的漏洞利用：只要桥的逻辑被打开缺口，沉淀其上的资产就会被快速抽空。另一端则是“看得见”的信息入口被悄然接管：黑客团伙通过劫持包括Keith Gill（@TheRoaringKitty）、Pepe the Frog 创作者 Matt Furie、WinRAR 官方在内的多个高知名度 X 账号，以“官方”与“名人”的信任光环推广自建代币，再配合在 Solana、BNB Chain、以太坊和 Tron 等多条公链之间频繁转移，累计获利被估计超过1400万美元。两类事件在时间上大体集中在近期同一阶段，但现有公开信息明确指出，Verus 跨链桥攻击与这起 X 账号劫持诈骗之间是否存在直接关联尚无定论，尚缺乏可以证实同一黑客团伙运作的硬证据。

对普通用户而言，这种时间上高度重叠、维度上彼此独立的风险，更像是从上下两层同时被压住：技术层面，即便用户从不主动参与高风险跨链操作，只要所依赖的桥或协议被打穿，链上资产仍可能在毫无察觉的情况下被波及；认知层面，即便合约本身并未出问题，用户一旦把被劫持的“官号”“名人号”视作可信来源，在情绪与从众心理驱动下参与代币交易，就可能走进精心布置的陷阱。当基础设施漏洞与社交工程在同一阶段轮番上场时，单靠“自己小心”或对单一风险点的防范，已经很难构成完整防线。

从这次双重事故学到什么

从仍在处置中的 Verus-以太坊跨链桥攻击，到被劫持的高知名度 X 账号参与的代币诈骗，可以看得很清楚：系统的脆弱点一端在合约和架构，一端在账号和注意力。对跨链桥项目方来说，在目前 Verus 事件尚未给出完整技术复盘和补救方案的情况下，能确定的改进方向并不新鲜——以往多起事故已经证明，更彻底的合约审计、更细粒度的实时监控和可随时拉闸的风险开关，至少能在攻击被发现后缩小损失窗口，而不是任由资产像这次一样在被监测到后仍持续被转出。更关键的是，把应急预案写在 runbook 里而不是公关稿里：谁有权在多少条件下暂停桥、如何迅速对外发出风险提示、如何与安全团队和分析师协作追踪疑似攻击地址，都需要在事前排演，而不是事后补课。平台和 KOL 则必须承认自己在链上骗局里的“放大器”角色——这次黑客团伙之所以能通过劫持 @TheRoaringKitty、Matt Furie、WinRAR 等账号被估计套取超 1400 万美元，很大程度依赖的是平台在账号保护、异常登录识别和内容审核上的缺口，高影响力账号如果不默认开启硬件密钥和多重验证、不对“突然出现的链上投机帖”设置更高审查门槛，就等于在为社交工程攻击提供现成弹药。至于普通用户，需要承认的是：你看起来最熟悉的项目和账号，恰恰最容易被黑客用来绕过你的警惕，所以无论是跨链操作还是参与新代币，都应把“多重验证”和“刻意延迟决策”当作最低标准——至少做到信息来源交叉核验、合约地址逐项比对、先用小额测试、给自己留出冷静期，然后再决定是否押上更多筹码。

加入我们的社区，一起来讨论，一起变得更强吧！
官方电报（Telegram）社群：https://t.me/aicoincn
AiCoin中文推特：https://x.com/AiCoinzh
AiCoin链上：https://aicoin.com/hyperliquid
AiCoin专属Hyperliquid福利：https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利：https://www.asterdex.com/zh-CN/referral/9C50e2

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。