全链网：Verus被盗原因可能是攻击者伪造Merkle证明

5月18日，安全研究机构慢雾的创始人余弦在社交平台X上发布了一条消息，指出了Verus项目遭遇攻击的可能原因。根据他的分析，攻击者很可能是构造了一个伪造的Merkle证明，并利用这个假证明成功骗过了Verus的以太坊桥验证机制。由于该桥接合约的代码并未开源，这给验证过程的安全性蒙上了一层阴影。最终，攻击者借此提走了桥内的ETH、tBTC和USDC等资产。当然，具体的攻击链细节还有待进一步的技术验证和确认。