Key Takeaways:
- 在团队协商达成追回协议后,一名攻击者向 Verus 项目钱包归还了 4,052 枚以太坊,价值约 850 万美元。
- 攻击者获准保留 1,350 枚 ETH,价值约 280 万美元,这代表了追回资金 25% 的赏金。
- 该交易是在 Verus-Ethereum 跨链桥遭遇约 1150 万美元漏洞利用之后达成的,该项目此前曾宣传该设计具有独特的安全性,是“不可破解”的。
返回
Verus 黑客在接受 25% 赏金后归还 850 万美元以太坊
在 Verus 为追回被盗资金提供公开赏金后,近期 Verus-Ethereum 跨链桥漏洞利用事件背后的攻击者已向该项目的团队钱包归还了 4,052 枚以太坊 (ETH),价值约 850 万美元。
区块链安全公司 PeckShield 在周五确认了这笔归还交易,并指出了交易结构。“此次归还约占被盗资金的 75%,攻击者保留了 1,350 枚以太坊 (ETH),价值约 280 万美元作为赏金,”该公司在 X 平台上的帖子中表示。
此次追回是在安全平台 Blockaid 于 5 月 21 日首次发现跨链桥 1150 万美元资金流失之后进行的。链上数据显示,在 Verus 提出交易方案前,攻击者将被盗资产转换成了 5,402 枚 ETH。Verus 提议,如果攻击者在 24 小时内归还剩余的 4,052 枚 ETH,则允许其保留 1,350 枚 ETH。
这一事件凸显了去中心化金融 (DeFi) 领域一种日益增长但具有争议的趋势,即协议与攻击者谈判以追回大部分被盗资产。虽然 Verus 成功追回了 75% 的资金,但这一结果与今年最大的黑客攻击事件形成鲜明对比,例如 KelpDAO (2.92 亿美元) 和 Drift Protocol (2.85 亿美元),这些项目尚未追回任何大额资金。
“不可破解”的跨链桥被攻破
此次漏洞利用对 Verus 来说是一个重大打击。Verus 在 2023 年底推出其跨链桥时,明确宣传其架构能够抵御困扰其他协议的各种攻击。该项目的文档声称,“恶意公证证人或私钥被盗导致资金流失的威胁”在其实施设计中“根本不可行”,因为其依赖于由矿工和质押者验证的密码学证明。这一事件强调了无论采用何种底层验证模型,确保跨链基础设施安全的巨大挑战。
DeFi 漏洞利用创纪录的一年
根据 DefiLlama 的数据,Verus 漏洞利用是 2026 年前五个月内导致 DeFi 总损失超过 8.4 亿美元的数十起事件之一。4 月是有记录以来损失最严重的月份,被盗金额超过 6 亿美元,这主要是由据称归属于朝鲜黑客组织的、由国家支持的大规模攻击驱动的。专家指出,虽然检测能力正在提高,但攻击者继续通过复杂的社会工程学和针对跨链桥架构的结构性弱点获得成功。
作为回收工具的赏金
Verus 部分追回资金表明了一些项目在减轻灾难性损失方面所采取的务实方法。通过将保留的资金视为“白帽”赏金,团队追回大部分用户资产的速度远快于执法部门,而执法部门往往无法追踪通过加密混币器的资金。5 月份 TON-Ethereum 跨链桥的 TAC Protocol 漏洞利用也出现了类似的安排,攻击者归还了 90% 的资金。然而,批评者认为,这些交易使漏洞利用合法化,并可能通过创造明确的财务激励来鼓励更多的攻击。
本文仅供参考,不构成投资建议。
