Key Takeaways:
- 在團隊協商達成追回協議後,一名攻擊者向 Verus 項目錢包歸還了 4,052 枚以太坊,價值約 850 萬美元。
- 攻擊者獲准保留 1,350 枚 ETH,價值約 280 萬美元,這代表了追回資金 25% 的賞金。
- 該交易是在 Verus-Ethereum 跨鏈橋遭遇約 1150 萬美元漏洞利用之後達成的,該項目此前曾宣傳該設計具有獨特的安全性,是「不可破解」的。
返回
Verus 駭客在接受 25% 賞金後歸還 850 萬美元以太坊
在 Verus 為追回被盜資金提供公開賞金後,近期 Verus-Ethereum 跨鏈橋漏洞利用事件背後的攻擊者已向該項目的團隊錢包歸還了 4,052 枚以太坊 (ETH),價值約 850 萬美元。
區塊鏈安全公司 PeckShield 在週五確認了這筆歸還交易,並指出了交易結構。「此次歸還約佔被盜資金的 75%,攻擊者保留了 1,350 枚以太坊 (ETH),價值約 280 萬美元作為賞金,」該公司在 X 平台上的貼文中表示。
此次追回是在安全平台 Blockaid 於 5 月 21 日首次發現跨鏈橋 1150 萬美元資金流失之後進行的。鏈上數據顯示,在 Verus 提出交易方案前,攻擊者將被盜資產轉換成了 5,402 枚 ETH。Verus 提議,如果攻擊者在 24 小時內歸還剩餘的 4,052 枚 ETH,則允許其保留 1,350 枚 ETH。
這一事件凸顯了去中心化金融 (DeFi) 領域一種日益增長但具有爭議的趨勢,即協議與攻擊者談判以追回大部分被盜資產。雖然 Verus 成功追回了 75% 的資金,但這一結果與今年最大的駭客攻擊事件形成鮮明對比,例如 KelpDAO (2.92 億美元) 和 Drift Protocol (2.85 億億美元),這些項目尚未追回任何大額資金。
「不可破解」的跨鏈橋被攻破
此次漏洞利用對 Verus 來說是一個重大打擊。Verus 在 2023 年底推出其跨鏈橋時,明確宣傳其架構能夠抵禦困擾其他協議的各種攻擊。該項目的文檔聲稱,「惡意公證證人或私鑰被盜導致資金流失的威脅」在其實施設計中「根本不可行」,因為其依賴於由礦工和質押者驗證的密碼學證明。這一事件強調了無論採用何種底層驗證模型,確保跨鏈基礎設施安全的巨大挑戰。
DeFi 漏洞利用創紀錄的一年
根據 DefiLlama 的數據,Verus 漏洞利用是 2026 年前五個月內導致 DeFi 總損失超過 8.4 億美元的數十起事件之一。4 月是有紀錄以來損失最嚴重的月份,被盜金額超過 6 億美元,這主要是由據稱歸屬於朝鮮駭客組織的、由國家支持的大規模攻擊驅動的。專家指出,雖然檢測能力正在提高,但攻擊者繼續通過複雜的社會工程學和針對跨鏈橋架構的結構性弱點獲得成功。
作為回收工具的賞金
Verus 部分追回資金表明了一些項目在減輕災難性損失方面所採取務實的方法。通過將保留的資金視為「白帽」賞金,團隊追回大部分用戶資產的速度遠快於執法部門,而執法部門往往無法追蹤通過加密混幣器的資金。5 月份 TON-Ethereum 跨鏈橋的 TAC Protocol 漏洞利用也出現了類似的安排,攻擊者歸還了 90% 的資金。然而,批評者認為,這些交易使漏洞利用合法化,並可能通過創造明確的財務激勵來鼓勵更多的攻擊。
本文僅供參考,不構成投資建議。
