一名掏空 Verus cross-chain bridge 的駭客,已歸還約 4,052 枚 Ether (ETH),價值約 850 萬美元,並依協議將剩餘資金作為協商後的賞金保留。
Verus Bridge 駭客歸還遭竊 ETH
針對 Verus-Ethereum 橋攻擊事件的駭客,已於週五將 4,052.4 枚 ETH 匯回專案方的團隊錢包,此事由區塊鏈安全公司 PeckShield 證實。
這筆金額約佔遭竊資金的 75%。
攻擊者則保留了 1,350 枚 ETH,價值接近 280 萬美元,作為賞金。
Verus 前一日曾發布 提案,若攻擊者能在 24 小時內歸還 4,052.4 枚 ETH,將把其保留的 ETH 視為獎勵。團隊同時表示,一旦攻擊者依條件行事,將終止 所有調查。
這次追回行動發生在橋於 5 月 18 日被洗劫的數日後,當時駭客透過偽造的跨鏈轉帳,掏空了超過 1,150 萬美元的儲備資產。
延伸閱讀: A Six-Year-Old Key Just Cost Polymarket $573K On Its Worst Friday
PeckShield 數據再掀白帽爭論
這次協議,再度引爆 DeFi 安全領域長期存在的爭議。一些開發者認為,協商返還是務實的損失控管作法,但批評者警告,這種安排可能會鼓勵 更多攻擊嘗試。
安全分析人士指出,Verus 這起案例的特別之處,在於資金最終真的被退回。
許多跨鏈橋攻擊最後不是資產經由混幣器消失,便是長期處於凍結狀態。
讓研究人員感到不安的,是這次暴露出的技術缺陷。攻擊者在 Verus 端構造了一筆交易,提交一個包含支付資料的雜湊值,但來源總額欄位卻是空的,橋接合約卻仍然完成支付。
安全公司 Blockaid 表示,這座橋只驗證了其設計範圍內的內容,卻從未檢查來源交易是否真的以實際價值支撐這筆支付。
跨鏈橋攻擊成為 2026 年一大陰影
Verus 成為今年長串跨鏈橋受害者之一。DeFi 攻擊在 4 月的累積損失達到 6.34 億美元,其中以 2.8 億美元的 Drift Protocol 漏洞與 2.93 億美元的 Kelp 攻擊居首。
此後損失有所降溫,DefiLlama 數據顯示,截至 5 月目前約有 3,800 萬美元遭竊。儘管如此,各類駭客事件仍然持續拖累主流採用的進程。
過去十年間,加密竊賊在 518 起有紀錄的事件中共偷走超過 170 億美元資產,其中大部分可追溯至私鑰遭到入侵,而非像 Verus 這次一樣源自驗證邏輯缺口。
接下來閱讀: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns