# 攻擊者透過偽造的跨鏈轉移訊息，竊取超過 1150 萬美元加密資產。

*web3 · news · 2026-05-18 · Crypto News*

## Key points

- Verus-以太坊橋漏洞源於 checkCCEValues 中缺少來源金額驗證。
- 攻擊者使用偽造的跨鏈匯入有效載荷，繞過橋的驗證流程。
- 據報該漏洞可用約 10 行 Solidity 代碼修復。
- 攻擊手法類似 2022 年 Nomad 與 Wormhole 桥的偽造轉移指令漏洞。
- 攻擊者在漏洞利用前不久，透過 Tornado Cash 為其錢包注資。

**Companies:** Blockaid, PeckShield, ExVul

[Read the full story on Crypto News](https://crypto.news/verus-ethereum-bridge-drained-of-11-5m-in-forged-transfer-exploit/)

---

Canonical: https://newsio.io/zh-TW/n/5960a57e-8881-400f-b84d-5a9507924f8a/1150-verus
Summarized by Newsio from Crypto News. https://newsio.io/how-it-works