Mùa
Bảng xếp hạng
Tin tức
Tìm hiểu
Nghiên cứu
Xếp hạng
Hệ sinh thái

Hacker Verus Bridge trả lại 8,5 triệu đô trong thỏa thuận tiền thưởng đàm phán

profile-murtuza-merchant
Murtuza Merchant28 phút trước
#Tin tặc
Hacker Verus Bridge trả lại 8,5 triệu đô trong thỏa thuận tiền thưởng đàm phán

Một hacker đã rút cạn Verus cross-chain bridge đã trả lại 4.052 Ether (ETH) trị giá khoảng 8,5 triệu đô la, giữ phần còn lại như một khoản tiền thưởng đã được đàm phán.

Hacker Verus Bridge trả lại số ETH bị đánh cắp

Kẻ tấn công đứng sau vụ khai thác cầu Verus-Ethereum đã gửi 4.052,4 ETH trở lại ví nhóm dự án, công ty an ninh blockchain PeckShield đã xác nhận vào thứ Sáu.

Khoản này chiếm khoảng 75% số tiền bị đánh cắp.

Kẻ khai thác giữ lại 1.350 ETH, trị giá gần 2,8 triệu đô la, như một khoản tiền thưởng.

Verus đã đăng đề nghị một ngày trước đó, đồng ý coi số ETH được giữ lại là phần thưởng nếu kẻ tấn công gửi trả 4.052,4 ETH trong vòng 24 giờ. Nhóm cũng cho biết sẽ hủy bỏ mọi cuộc điều tra sau khi kẻ tấn công tuân thủ các điều khoản.

Việc thu hồi diễn ra vài ngày sau khi cầu bị rút sạch vào ngày 18 tháng 5 trong một giao dịch chuyển xuyên chuỗi giả mạo đã rút cạn dự trữ hơn 11,5 triệu đô la.

Cũng đọc: A Six-Year-Old Key Just Cost Polymarket $573K On Its Worst Friday

Dữ liệu PeckShield làm dấy lên tranh luận về white-hat

Thỏa thuận này đã khơi lại một cuộc tranh luận kéo dài trong bảo mật DeFi. Một số nhà phát triển ủng hộ các thỏa thuận hoàn trả có đàm phán như một cách kiểm soát thiệt hại thực tế, trong khi những người chỉ trích cảnh báo rằng các thỏa thuận này có thể khuyến khích thêm nhiều vụ khai thác.

Các nhà phân tích an ninh cho biết trường hợp Verus nổi bật vì tiền thực sự đã được trả lại.

Nhiều vụ khai thác cầu kết thúc với việc tài sản biến mất qua các mixer hoặc bị đóng băng vĩnh viễn.

Lỗ hổng kỹ thuật mới là điều khiến các nhà nghiên cứu bất an. Kẻ tấn công đã tạo một giao dịch phía Verus, cam kết một hash của một “payout blob” trong khi liệt kê tổng nguồn trống, nhưng cầu vẫn thanh toán.

Công ty bảo mật Blockaid cho biết cầu đã xác minh mọi thứ đúng như những gì nó được xây dựng để xác minh. Nó đơn giản là chưa từng kiểm tra xem giao dịch nguồn có thực sự hỗ trợ khoản thanh toán bằng giá trị thực hay không.

Các vụ khai thác bridge định hình một năm 2026 đầy khó khăn

Verus gia nhập hàng dài các nạn nhân cross-chain trong năm nay. Các vụ hack DeFi đã đạt tổng cộng 634 triệu đô la vào tháng 4, với vụ vi phạm Drift Protocol trị giá 280 triệu đô và vụ khai thác Kelp 293 triệu đô dẫn đầu tháng.

Thiệt hại đã dịu lại kể từ đó, với dữ liệu DefiLlama cho thấy khoảng 38 triệu đô bị đánh cắp tính đến nay trong tháng 5. Dù vậy, các vụ hack vẫn là lực cản dai dẳng đối với việc áp dụng đại trà.

Trong thập kỷ qua, những kẻ trộm tiền số đã đánh cắp hơn 17 tỷ đô la qua 518 vụ được ghi nhận, phần lớn được truy vết về các khóa riêng bị lộ thay vì các lỗ hổng xác minh như trường hợp Verus.

Đọc tiếp: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin tức mới nhất
Xem tất cả tin tức
Thị trường bò Bitcoin vẫn thiếu những tín hiệu rõ ràng nhất, chuyên gia cảnh báo
2 giờ trước
Phân tích CryptoQuant cho thấy chỉ số Bull Score mới ở vùng trung tính, báo hiệu thận trọng dù Bitcoin phục hồi; chu kỳ bò rõ ràng chưa đến.
Ethereum cần quỹ cứu trợ 1 tỷ đô, cựu nhà nghiên cứu lập luận
2 giờ trước
Cựu nhà nghiên cứu Ethereum đề xuất lập tổ chức độc lập 1 tỷ đô bằng ETH, có doanh thu cố định, gắn lợi ích trực tiếp với giá ETH.
Pi Network thúc đẩy Launchpad để ngăn dự án crypto chốt lời sớm
3 giờ trước
Pi Network ra mắt Launchpad buộc dự án có ứng dụng hoạt động trước khi phát hành token và hướng dòng vốn vào pool thanh khoản, nhằm hạn chế chốt lời sớm.
Tin Tức Liên Quan
Cầu nối Verus–Ethereum bị rút sạch 11 triệu USD trong cuộc tấn công cross-chain mới
May 18, 2026
Cầu nối Verus–Ethereum bị hack, kẻ tấn công rút tBTC, ETH và USDC rồi đổi lấy hơn 11 triệu USD, làm nổi bật rủi ro bảo mật của cầu cross-chain.
Thiệt hại vụ khai thác Hyperbridge lên tới 2,5 triệu đô, gấp mười lần ước tính ban đầu
Hyperbridge nâng ước tính thiệt hại vụ khai thác cầu nối lên 2,5 triệu đô, gấp hơn 10 lần con số 237.000 đô ban đầu.
Kẻ tấn công KelpDAO chuyển 75.700 ETH sang Bitcoin, thổi bùng đợt tăng 800 triệu đô trên THORChain
Apr 23, 2026
Kẻ tấn công KelpDAO chuyển 75.700 ETH sang BTC qua THORChain, tạo khối lượng 800 triệu đô và làm trầm trọng thêm hệ lụy với Aave.
Aave Xoá Tài Sản Thế Chấp Của Hacker Khi Nỗ Lực Thu Hồi 293 Triệu Đô Của Kelp DAO Sắp Hoàn Tất
May 07, 2026
Aave đã thanh lý tài sản rsETH còn lại của hacker trên Ethereum và Arbitrum, đưa kế hoạch thu hồi 293 triệu đô của DeFi United đến giai đoạn cuối.
Gần 80% dự án tiền mã hóa bị hack không bao giờ phục hồi hoàn toàn, công ty an ninh cảnh báo
80% dự án crypto bị hack không phục hồi hoàn toàn vì phản ứng kém và mất niềm tin, không chỉ vì thiệt hại tài chính ban đầu.
Bài viết nghiên cứu liên quan
Những Vụ Tấn Công Crypto Lớn Nhất 2025–2026: Thực Sự Đã Sai Ở Đâu
Phân tích 10 vụ hack crypto lớn nhất 2025–đầu 2026, số tiền thiệt hại kỷ lục và điểm yếu chung về tập trung niềm tin, không chỉ là lỗi mã.
Claude Mythos và Crypto: Mối đe dọa AI mới có ý nghĩa gì với giao dịch
Claude Mythos tìm ra hàng nghìn lỗ hổng zero-day, đe dọa tăng tốc tấn công vào sàn crypto và DeFi, đẩy nhanh nhu cầu phòng thủ bằng AI.
Khủng hoảng bảo mật Web3 năm 2026: Vì sao các vụ hack lớn nhất không còn chỉ là lỗi smart contract
Hacker nhà nước, lỗi vận hành và hạ tầng đang gây thiệt hại lớn hơn lỗi smart contract, kéo theo làn sóng tư duy mới về bảo mật Web3.
Lazarus và cú hack Kelp: Cỗ máy cướp tiền số của Triều Tiên tiếp tục tiến hóa như thế nào
LayerZero cáo buộc Lazarus Group của Triều Tiên đứng sau vụ rút 292 triệu đô từ Kelp DAO, nhấn mạnh mối đe dọa an ninh có tổ chức với DeFi.
10 điều hầu hết startup crypto nhận ra quá muộn
10 bài học đắt giá về phân phối, token, thanh khoản, bảo mật và niềm tin mà đa số startup crypto chỉ hiểu ra sau khi đã trả giá nặng nề.
Bài viết học tập liên quan
Top 10 ví DeFi tốt nhất cho giao dịch an toàn năm 2026
So sánh ví DeFi phần cứng và phần mềm hàng đầu về bảo mật, đa chuỗi và phí hoán đổi năm 2026.
7 dấu hiệu cảnh báo lừa đảo crypto mà ngành công nghiệp lừa 17 tỷ đô hy vọng bạn bỏ qua
Mar 16, 2026
7 kiểu lừa đảo crypto lớn nhất 2026, cách chúng vận hành và dấu hiệu cảnh báo sớm bạn có thể nhận ra trước khi mất tiền.
10 điều quan trọng cần biết trước khi giao dịch trên DEX
Hướng dẫn ngắn gọn 10 cơ chế quan trọng giúp giao dịch DEX an toàn, hạn chế rủi ro MEV, token giả, cấp quyền vô hạn và các tấn công phổ biến.
Mật mã Hậu Lượng tử Giải thích: Toán học Mới để Bảo vệ Bitcoin
Giải thích mối đe dọa lượng tử với Bitcoin/Ethereum và các tiêu chuẩn mật mã hậu lượng tử mới của NIST, cùng thách thức triển khai trên blockchain.
Bạn Có Thể Chia Khóa Riêng Bitcoin Không? Hướng Dẫn Toàn Diện Về Quyền Sở Hữu Crypto, Thừa Kế & Các Vấn Đề Pháp Lý 2025
Tìm hiểu cách quản lý quyền sở hữu chung, thừa kế, lệnh của tòa và ủy quyền tiếp cận trong hệ thống dựa trên kiểm soát mật mã cá nhân.