Mùa
Bảng xếp hạng
Tin tức
Tìm hiểu
Nghiên cứu
Xếp hạng
Hệ sinh thái

Hacker Verus Bridge trả lại 8,5 triệu đô trong thỏa thuận tiền thưởng đã đàm phán

profile-murtuza-merchant
Murtuza MerchantMay, 22 2026 18:59
#Tin tặc
Hacker Verus Bridge trả lại 8,5 triệu đô trong thỏa thuận tiền thưởng đã đàm phán

Một hacker đã rút cạn Verus cross-chain bridge đã trả lại 4.052 Ether (ETH) trị giá khoảng 8,5 triệu đô la, giữ phần còn lại như một khoản tiền thưởng đã được đàm phán.

Hacker Verus Bridge trả lại số ETH bị đánh cắp

Kẻ tấn công đứng sau vụ khai thác cầu Verus-Ethereum đã gửi 4.052,4 ETH trở lại ví đội ngũ dự án, công ty an ninh blockchain PeckShield đã xác nhận vào thứ Sáu.

Khoản này chiếm khoảng 75% số tiền bị đánh cắp.

Kẻ khai thác giữ lại 1.350 ETH, trị giá gần 2,8 triệu đô la, như một khoản tiền thưởng.

Verus đã đăng đề nghị một ngày trước đó, đồng ý coi số ETH được giữ lại là phần thưởng nếu kẻ tấn công gửi trả 4.052,4 ETH trong vòng 24 giờ. Đội ngũ cũng nói rằng họ sẽ dừng mọi cuộc điều tra sau khi kẻ tấn công tuân thủ các điều kiện.

Việc thu hồi diễn ra vài ngày sau khi cầu nối bị rút sạch vào ngày 18 tháng 5 trong một giao dịch chuỗi chéo giả mạo, làm cạn kiệt dự trữ hơn 11,5 triệu đô la.

Cũng nên đọc: A Six-Year-Old Key Just Cost Polymarket $573K On Its Worst Friday

Dữ liệu PeckShield làm nóng lại tranh luận về “white-hat”

Thỏa thuận này đã làm sống lại một cuộc tranh luận kéo dài trong lĩnh vực bảo mật DeFi. Một số nhà phát triển ủng hộ việc đàm phán hoàn trả như một cách kiểm soát thiệt hại thực tế, trong khi những người chỉ trích cảnh báo rằng các thỏa thuận như vậy có thể khuyến khích nhiều vụ khai thác hơn.

Các nhà phân tích bảo mật cho biết trường hợp Verus nổi bật vì tiền thực sự đã được trả lại.

Nhiều vụ khai thác cầu nối kết thúc với việc tài sản biến mất qua các mixer hoặc bị đóng băng vĩnh viễn.

Lỗi kỹ thuật mới là điều khiến các nhà nghiên cứu bất an. Kẻ tấn công đã tạo một giao dịch phía Verus, cam kết một hàm băm của “payout blob” trong khi liệt kê tổng số nguồn là rỗng, nhưng cầu nối vẫn trả tiền.

Công ty bảo mật Blockaid cho biết cầu nối đã xác minh mọi thứ theo đúng những gì nó được thiết kế để xác minh. Nó chỉ đơn giản là không kiểm tra xem giao dịch nguồn có thực sự bảo chứng khoản chi trả bằng giá trị thực hay không.

Các vụ khai thác cầu nối định hình một năm 2026 khó khăn

Verus gia nhập hàng dài các nạn nhân cầu nối chuỗi chéo trong năm nay. Các vụ hack DeFi đã đạt tổng cộng 634 triệu đô la vào tháng 4, với vụ tấn công Drift Protocol trị giá 280 triệu đô và vụ khai thác Kelp 293 triệu đô dẫn đầu tháng này.

Tổn thất đã hạ nhiệt kể từ đó, với dữ liệu từ DefiLlama cho thấy khoảng 38 triệu đô bị đánh cắp tính đến thời điểm hiện tại trong tháng 5. Dù vậy, các vụ hack vẫn là lực cản dai dẳng đối với việc chấp nhận rộng rãi.

Trong thập kỷ qua, những kẻ trộm tiền số đã đánh cắp hơn 17 tỷ đô la trong 518 sự cố được ghi nhận, phần lớn được truy ra từ các khóa riêng bị xâm phạm hơn là các lỗ hổng xác minh như trường hợp của Verus.

Đọc tiếp: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin tức mới nhất
Xem tất cả tin tức
Jeff Bezos nói AI có thể không hủy việc làm khi Prometheus huy động 12 tỷ USD
44 phút trước
Vòng gọi vốn 12 tỷ USD của Prometheus làm nổi bật tranh luận của Jeff Bezos rằng AI sẽ thay đổi giờ làm hơn là phá hủy việc làm.
Bitget được cơ quan quản lý Argentina phê duyệt, bổ sung thêm một thị trường Mỹ Latinh
1 giờ trước
Bitget đăng ký làm Nhà cung cấp dịch vụ tài sản ảo tại Argentina, tuân thủ quy định và mở rộng hiện diện tại thị trường tiền mã hoá Mỹ Latinh.
Nhu cầu Token IPO SpaceX đạt 557 triệu đô trong chiến dịch Ví Binance
2 giờ trước
Chiến dịch token hóa IPO SpaceX trên Ví Binance thu 557 triệu đô, cho phép tiếp xúc giá IPO nhưng không mang lại quyền cổ đông SpaceX.
Tin Tức Liên Quan
Cầu nối Verus–Ethereum bị rút sạch 11 triệu USD trong cuộc tấn công cross-chain mới
May 18, 2026
Cầu nối Verus–Ethereum bị hack, kẻ tấn công rút tBTC, ETH và USDC rồi đổi lấy hơn 11 triệu USD, làm nổi bật rủi ro bảo mật của cầu cross-chain.
Alephium nói lỗ hổng off-chain, không phải khóa bị đánh cắp, đã mở đường cho vụ tấn công 815.000 đô la
Tấn công TokenBridge Alephium làm thất thoát 815.000 đô; do lỗi backend off-chain, không phải khóa guardian bị đánh cắp; dự án hứa bồi thường người dùng.
Thiệt hại vụ khai thác Hyperbridge lên tới 2,5 triệu đô, gấp mười lần ước tính ban đầu
Hyperbridge nâng ước tính thiệt hại vụ khai thác cầu nối lên 2,5 triệu đô, gấp hơn 10 lần con số 237.000 đô ban đầu.
Kẻ tấn công KelpDAO chuyển 75.700 ETH sang Bitcoin, thổi bùng đợt tăng 800 triệu đô trên THORChain
Apr 23, 2026
Kẻ tấn công KelpDAO chuyển 75.700 ETH sang BTC qua THORChain, tạo khối lượng 800 triệu đô và làm trầm trọng thêm hệ lụy với Aave.
Aave Xoá Tài Sản Thế Chấp Của Hacker Khi Nỗ Lực Thu Hồi 293 Triệu Đô Của Kelp DAO Sắp Hoàn Tất
May 07, 2026
Aave đã thanh lý tài sản rsETH còn lại của hacker trên Ethereum và Arbitrum, đưa kế hoạch thu hồi 293 triệu đô của DeFi United đến giai đoạn cuối.
Bài viết nghiên cứu liên quan
Những Vụ Tấn Công Crypto Lớn Nhất 2025–2026: Thực Sự Đã Sai Ở Đâu
Phân tích 10 vụ hack crypto lớn nhất 2025–đầu 2026, số tiền thiệt hại kỷ lục và điểm yếu chung về tập trung niềm tin, không chỉ là lỗi mã.
Các cầu nối cross-chain liên tục bị hút cạn, vậy tại sao mọi người vẫn dùng chúng?
Phân tích vì sao cầu nối cross-chain vẫn cực kỳ dễ bị tấn công dù thiệt hại lớn, và các thiết kế mới như cầu ZK đang được phát triển.
Claude Mythos và Crypto: Mối đe dọa AI mới có ý nghĩa gì với giao dịch
Claude Mythos tìm ra hàng nghìn lỗ hổng zero-day, đe dọa tăng tốc tấn công vào sàn crypto và DeFi, đẩy nhanh nhu cầu phòng thủ bằng AI.
Khủng hoảng bảo mật Web3 năm 2026: Vì sao các vụ hack lớn nhất không còn chỉ là lỗi smart contract
Hacker nhà nước, lỗi vận hành và hạ tầng đang gây thiệt hại lớn hơn lỗi smart contract, kéo theo làn sóng tư duy mới về bảo mật Web3.
Lazarus và cú hack Kelp: Cỗ máy cướp tiền số của Triều Tiên tiếp tục tiến hóa như thế nào
LayerZero cáo buộc Lazarus Group của Triều Tiên đứng sau vụ rút 292 triệu đô từ Kelp DAO, nhấn mạnh mối đe dọa an ninh có tổ chức với DeFi.
Bài viết học tập liên quan
Top 10 ví DeFi tốt nhất cho giao dịch an toàn năm 2026
So sánh ví DeFi phần cứng và phần mềm hàng đầu về bảo mật, đa chuỗi và phí hoán đổi năm 2026.
7 dấu hiệu cảnh báo lừa đảo crypto mà ngành công nghiệp lừa 17 tỷ đô hy vọng bạn bỏ qua
Mar 16, 2026
7 kiểu lừa đảo crypto lớn nhất 2026, cách chúng vận hành và dấu hiệu cảnh báo sớm bạn có thể nhận ra trước khi mất tiền.
10 điều quan trọng cần biết trước khi giao dịch trên DEX
Hướng dẫn ngắn gọn 10 cơ chế quan trọng giúp giao dịch DEX an toàn, hạn chế rủi ro MEV, token giả, cấp quyền vô hạn và các tấn công phổ biến.
Mật mã Hậu Lượng tử Giải thích: Toán học Mới để Bảo vệ Bitcoin
Giải thích mối đe dọa lượng tử với Bitcoin/Ethereum và các tiêu chuẩn mật mã hậu lượng tử mới của NIST, cùng thách thức triển khai trên blockchain.
Bạn Có Thể Chia Khóa Riêng Bitcoin Không? Hướng Dẫn Toàn Diện Về Quyền Sở Hữu Crypto, Thừa Kế & Các Vấn Đề Pháp Lý 2025
Tìm hiểu cách quản lý quyền sở hữu chung, thừa kế, lệnh của tòa và ủy quyền tiếp cận trong hệ thống dựa trên kiểm soát mật mã cá nhân.
Hacker Verus Bridge trả lại 8,5 triệu đô trong thỏa thuận tiền thưởng đã đàm phán | Yellow.com