一名掏空 Verus cross-chain bridge 的黑客已歸還 4,052 枚 以太幣 (ETH),價值約 850 萬美元,並按協議保留其餘資金作為懸賞獎勵。
Verus Bridge 黑客歸還被盜 ETH
安全公司 PeckShield 在週五證實,針對 Verus-Ethereum 橋的攻擊者已向項目團隊錢包返還 4,052.4 枚 ETH。
這筆金額約佔被盜資金的 75%。
攻擊者則保留了 1,350 枚 ETH,價值接近 280 萬美元,作為懸賞酬勞。
Verus 早前在一天前發帖提出條件:若攻擊者在 24 小時內歸還 4,052.4 枚 ETH,團隊將把其保留的 ETH 視為獎勵。同時團隊表示,一旦攻擊者遵守條款,將終止所有調查。
此次資金回收發生在橋於 5 月 18 日遭偽造跨鏈轉帳攻擊、儲備資產被掏空逾 1,150 萬美元後的數日內。
延伸閱讀: A Six-Year-Old Key Just Cost Polymarket $573K On Its Worst Friday
PeckShield 數據再掀白帽爭議
這宗協議再度點燃 DeFi 安全領域長期存在的爭論。一些開發者支持通過協商回款作為務實的損失控制手段,而批評者則警告,這類安排可能鼓勵更多攻擊嘗試。
安全分析人士指出,Verus 個案之所以突出,在於資金最終確實被退回。
許多橋攻擊最終不是資產被洗入混幣器消失無蹤,就是長期處於凍結狀態。
令研究人員感到不安的是技術層面的失誤。攻擊者在 Verus 端構造了一筆交易,只提交了一個 payout blob 的雜湊值,卻在來源金額欄位留空,但橋合約依然執行了支付。
安全公司 Blockaid 表示,該橋只驗證了其設計範圍內的所有內容,卻從未檢查來源交易是否真的以實際價值支撐這筆支付。
跨鏈橋攻擊為 2026 年蒙上陰影
Verus 只是今年長串跨鏈受害項目之一。到 4 月為止,DeFi 攻擊累計損失已達到 6.34 億美元,其中以 2.8 億美元的 Drift Protocol 漏洞及 2.93 億美元的 Kelp 攻擊最為突出。
此後損失有所降溫,DefiLlama 數據顯示,5 月至今被盜金額約 3,800 萬美元。即便如此,黑客攻擊仍然是阻礙主流採用的一大頑疾。
過去十年間,加密竊案在 518 宗已記錄事件中合共造成逾 170 億美元損失,其中大部分源自私鑰被盜,而非像 Verus 這樣的驗證缺陷。
下一篇: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns