抽干 Verus cross-chain bridge 资金的黑客,已归还约 4,052 枚 以太币 (ETH),价值约 850 万美元,并按协商好的赏金协议保留了剩余资金。
Verus 跨链桥黑客归还被盗 ETH
针对 Verus-Ethereum 跨链桥漏洞发起攻击的黑客,于周五向项目团队的钱包返还了 4,052.4 枚 ETH,区块链安全公司 PeckShield 已确认。
这一数额约占被盗资金总额的 75%。
攻击者保留了 1,350 枚 ETH,价值接近 280 万美元,作为赏金。
Verus 一天前曾发布要约,同意在攻击者于 24 小时内归还 4,052.4 枚 ETH 的前提下,将其保留的 ETH 视作奖励。团队还表示,一旦攻击者遵守条款,将终止所有调查。
此次资金回收发生在跨链桥于 5 月 18 日遭伪造跨链转账攻击、储备资金被抽空超过 1,150 万美元后的数日内。
另阅: A Six-Year-Old Key Just Cost Polymarket $573K On Its Worst Friday
PeckShield 数据重燃白帽争论
这笔交易重新点燃了贯穿 DeFi 安全领域的争论。一些开发者支持以协商返还的方式作为务实的损失控制手段,而批评者则警告,这种安排可能会鼓励更多的攻击尝试。
安全分析人士指出,Verus 案例的特殊之处在于,资金最终得以被追回。
许多跨链桥攻击的结局要么是资产通过混币器消失不见,要么是长期被冻结、无法动用。
真正让研究人员不安的是技术层面的失败。攻击者在 Verus 侧构造了一笔交易,该交易提交了一个“支付数据 blob”的哈希值,却在源头资金一栏留空,而跨链桥仍然完成了支付。
安全公司 Blockaid 表示,该跨链桥对它被设计要验证的一切都做了验证,但它从未检查源交易是否为这笔支付提供了真实的价值支撑。
跨链桥攻击定义了艰难的 2026 年
Verus 成为今年众多跨链受害者中的一员。DeFi 攻击在 4 月累计损失达 6.34 亿美元,其中 2.8 亿美元的 Drift Protocol 攻击和 2.93 亿美元的 Kelp 漏洞位居当月前列。
自那之后损失有所降温,根据 DefiLlama 的数据,截至 5 月目前约有 3,800 万美元被盗。即便如此,黑客攻击仍然是阻碍主流采用的顽固阻力。
在过去十年中,加密窃贼在 518 起有记录的事件中共窃取了逾 170 亿美元,大部分都被追溯到私钥泄露,而非像 Verus 这类由验证缺口引发的事故。
下文阅读: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns