Key Takeaways:
Kẻ tấn công đứng sau vụ khai thác cầu nối Verus-Ethereum gần đây đã trả lại 4.052 Ether (ETH), trị giá khoảng 8,5 triệu USD, vào ví của nhóm dự án sau khi Verus đưa ra mức tiền thưởng công khai để phục hồi số tiền bị đánh cắp.
Công ty bảo mật blockchain PeckShield đã xác nhận giao dịch trả lại vào thứ Sáu, lưu ý về cấu trúc của thỏa thuận. "Số tiền trả lại đại diện cho khoảng 75% số tiền bị đánh cắp, kẻ khai thác giữ lại 1.350 Ether (ETH), trị giá khoảng 2,8 triệu USD làm tiền thưởng," công ty cho biết trong một bài đăng trên X.
Việc phục hồi diễn ra sau khi nền tảng bảo mật Blockaid lần đầu tiên cảnh báo về việc thất thoát 11,5 triệu USD từ cầu nối chuỗi chéo vào ngày 21 tháng 5. Dữ liệu trên chuỗi cho thấy kẻ tấn công đã chuyển đổi tài sản bị đánh cắp thành 5.402 ETH trước khi Verus đưa ra thỏa thuận, đề xuất kẻ tấn công giữ lại 1.350 ETH nếu trả lại 4.052 ETH còn lại trong vòng 24 giờ.
Sự kiện này làm nổi bật một xu hướng đang gia tăng, dù gây tranh cãi, trong tài chính phi tập trung (DeFi), nơi các giao thức đàm phán với những kẻ tấn công để đòi lại phần lớn tài sản bị đánh cắp. Trong khi Verus đã phục hồi thành công 75% số tiền của mình, kết quả này hoàn toàn trái ngược với các vụ hack lớn nhất trong năm tại KelpDAO (292 triệu USD) và Drift Protocol (285 triệu USD), nơi không có số tiền đáng kể nào được phục hồi.
Vụ khai thác là một đòn giáng mạnh vào Verus, dự án đã ra mắt cầu nối vào cuối năm 2023 bằng cách tiếp thị rõ ràng kiến trúc của mình là có khả năng chống lại các loại tấn công từng gây khó khăn cho các giao thức khác. Tài liệu của dự án tuyên bố rằng "các mối đe dọa gây ra bởi các nhân chứng công chứng độc hại hoặc các khóa bị đánh cắp để rút tiền đơn giản là không khả thi" đối với thiết kế của nó, vốn dựa trên các bằng chứng mã hóa được xác thực bởi các thợ đào và người đặt cược. Sự cố này nhấn mạnh thách thức to lớn trong việc bảo mật cơ sở hạ tầng chuỗi chéo, bất kể mô hình xác minh cơ bản là gì.
Vụ khai thác Verus là một trong hàng chục vụ việc đã đẩy tổng thiệt hại của DeFi lên trên 840 triệu USD trong năm tháng đầu năm 2026, theo dữ liệu từ DefiLlama. Tháng 4 là tháng gây thiệt hại nặng nề nhất được ghi nhận, với hơn 600 triệu USD bị đánh cắp, do các cuộc tấn công quy mô lớn do nhà nước bảo trợ được cho là của các nhóm hacker Triều Tiên. Các chuyên gia lưu ý rằng trong khi khả năng phát hiện đang được cải thiện, những kẻ tấn công vẫn tiếp tục thành công với các kỹ thuật xã hội tinh vi và bằng cách nhắm vào các điểm yếu cấu trúc trong kiến trúc cầu nối.
Việc phục hồi một phần số tiền cho Verus chứng minh cách tiếp cận thực dụng mà một số dự án đang thực hiện để giảm thiểu tổn thất thảm khốc. Bằng cách coi số tiền giữ lại là tiền thưởng "mũ trắng", các nhóm có thể phục hồi phần lớn tài sản của người dùng nhanh hơn nhiều so với việc thông qua cơ quan thực thi pháp luật, vốn thường thất bại trong việc theo dõi tiền qua các công cụ trộn tiền điện tử. Một thỏa thuận tương tự đã xảy ra với vụ khai thác TAC Protocol trên cầu nối TON-Ethereum vào tháng 5, nơi kẻ tấn công đã trả lại 90% số tiền. Tuy nhiên, các nhà phê bình lập luận rằng những thỏa thuận này hợp pháp hóa các vụ khai thác và có thể khuyến khích nhiều cuộc tấn công hơn bằng cách tạo ra một động lực tài chính rõ ràng.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
