一名耗盡 Verus cross-chain bridge 資金的駭客,已歸還約 4,052 枚 Ether (ETH),價值約 850 萬美元,並按協商結果保留其餘資金作為賞金。
Verus Bridge 駭客歸還被盜 ETH
發動 Verus-Ethereum 跨鏈橋攻擊的駭客,於週五將 4,052.4 枚 ETH 匯回專案團隊錢包,區塊鏈安全公司 PeckShield 已予以證實。
這筆金額約占被盜資金的 75%。
攻擊者保留了 1,350 枚 ETH,價值接近 280 萬美元,作為賞金。
Verus 前一天已發布提案,同意只要駭客在 24 小時內歸還 4,052.4 枚 ETH,便將剩餘的 ETH 視為獎勵。團隊也表示,一旦攻擊者依約歸還,將終止所有調查。
此次資金回收發生在橋接合約於 5 月 18 日遭到耗盡的幾天後,當時攻擊者透過偽造的跨鏈轉帳清空了超過 1,150 萬美元的儲備資產。
延伸閱讀: A Six-Year-Old Key Just Cost Polymarket $573K On Its Worst Friday
PeckShield 數據重燃白帽爭論
這起協議再度點燃 DeFi 安全領域長期存在的爭議。一些開發者支持透過協商追回資金,視其為務實的損失控管手段,而批評者則警告,這類安排可能會鼓勵更多人嘗試利用漏洞。
安全分析師指出,Verus 案例的特別之處在於,資金最終真的被退回。
許多跨鏈橋攻擊事件的結局,不是資產透過混幣器消失,就是長期被凍結無法動用。
讓研究人員不安的是這次的技術性失誤。攻擊者在 Verus 端構造了一筆交易,提交了一個付款資料 blob 的雜湊值,卻在來源總額欄位留白為零,而橋接合約仍然照付不誤。
安全公司 Blockaid 表示,該橋只驗證了它原本被設計要驗證的內容,卻從未檢查來源交易是否真的以實際價值支撐這筆付款。
跨鏈橋攻擊定義了艱難的 2026 年
Verus 只是今年一長串跨鏈受害者之一。DeFi 攻擊在 4 月的累計金額達到 6.34 億美元,其中以 2.8 億美元的 Drift Protocol 漏洞與 2.93 億美元的 Kelp 攻擊最為嚴重。
自那之後損失有所降溫,DefiLlama 數據顯示,至今 5 月被盜資金約為 3,800 萬美元。即便如此,駭客攻擊仍持續成為主流採用的一大阻力。
過去十年間,加密竊賊在 518 起已記錄事件中共偷走超過 170 億美元,大部分事件被追溯到私鑰遭竊,而非像 Verus 這樣的驗證缺口。
下一篇閱讀: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns