一名耗盡 Verus cross-chain bridge 資金的黑客,已歸還約 4,052 枚 Ether (ETH),價值約 850 萬美元,並按協商結果保留其餘部分作為獎金。
Verus Bridge 黑客歸還遭竊 ETH
負責 Verus-Ethereum 橋攻擊事件的黑客,已於週五將 4,052.4 ETH 轉回項目團隊錢包,區塊鏈安全公司 PeckShield 已證實。
這筆款項約佔被盜資金的 75%。
攻擊者則保留了 1,350 ETH,約合 280 萬美元,作為獎金。
Verus 前一日曾發布提議,表示若攻擊者在 24 小時內歸還 4,052.4 ETH,將把其保留的 ETH 視為獎勵。團隊同時表示,一旦攻擊者遵守條款,將終止所有調查。
此次追回行動發生在橋於 5 月 18 日遭偽造跨鏈轉帳攻擊、儲備資金被掏空超過 1,150 萬美元的數日之後。
延伸閱讀: A Six-Year-Old Key Just Cost Polymarket $573K On Its Worst Friday
PeckShield 數據再掀白帽黑客爭論
這項協議重新打開了貫穿 DeFi 安全領域的爭論。一些開發者支持透過協商返還作為實際損失控制手段,但批評者警告,這類安排可能鼓勵更多攻擊嘗試。
安全分析師指出,Verus 案例的特別之處在於資金最終確實被退回。
許多橋攻擊事件最終是資產經由混幣器消失無蹤,或是被永久凍結。
令研究人員不安的是技術層面的失誤。攻擊者在 Verus 端構造了一筆交易,提交了一個包含支付資料的 blob 雜湊值,但在來源總額欄位中填上空值,而橋卻依然執行支付。
安全公司 Blockaid 表示,該跨鏈橋的驗證流程已完成其設計要驗證的一切,只是從未檢查來源交易是否真的提供了支持這筆支付的實際價值。
橋攻擊成為艱難 2026 年的寫照
Verus 只是今年眾多跨鏈受害者之一。DeFi 攻擊在 4 月的累計損失達到 6.34 億美元,其中以 2.8 億美元的 Drift Protocol 漏洞及 2.93 億美元的 Kelp 攻擊最為嚴重。
自那之後損失有所降溫,DefiLlama 數據顯示,截至 5 月目前為止遭竊金額約為 3,800 萬美元。儘管如此,駭客攻擊仍然是拖累主流採用的一大頑疾。
過去十年間,加密竊賊在已記錄的 518 起事件中共竊取逾 170 億美元資產,其中大部分被追溯至私鑰遭入侵,而非像 Verus 這次一樣源於驗證流程缺口。
下一篇閱讀: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns