一名耗尽 Verus cross-chain bridge 资金的黑客已归还 4,052 枚 以太币 (ETH),价值约 850 万美元,并将剩余部分作为协商后的赏金保留。
Verus 跨链桥黑客归还被盗 ETH
区块链安全公司 PeckShield 于周五确认,发起 Verus-Ethereum 跨链桥攻击的黑客向项目方的钱包归还了 4,052.4 枚 ETH。
这笔金额约占被盗资金的 75%。
攻击者则保留了 1,350 枚 ETH,价值接近 280 万美元,作为赏金。
Verus 在此之前一天发布提议,如果攻击者在 24 小时内归还 4,052.4 枚 ETH,团队将把其保留的 ETH 视作奖励。团队还表示,一旦攻击者遵守条款,将终止所有调查。
这次资金回收发生在跨链桥于 5 月 18 日被耗尽后的数日,当时黑客通过伪造跨链转账抽空了超过 1,150 万美元的储备金。
Also Read: A Six-Year-Old Key Just Cost Polymarket $573K On Its Worst Friday
PeckShield 数据再燃白帽赏金争论
这笔交易重新点燃了 DeFi 安全领域长期存在的争论。一些开发者支持通过协商归还作为务实的损失控制手段,而批评者则警告此类安排可能鼓励更多攻击尝试。
安全分析人士表示,Verus 这一案例的特别之处在于资金最终真的被退回。
Many bridge exploits end with assets vanishing through mixers or staying frozen for good.
令研究人员真正不安的是技术故障本身。攻击者在 Verus 侧构造了一笔交易,提交了一个“支付数据 blob”的哈希,同时在源头总额中填入空值,而跨链桥仍然完成了支付。
安全公司 Blockaid 表示,该跨链桥验证了其设计之初所要求验证的一切,只是从未检查源交易是否用真实价值支撑了这笔支付。
跨链桥攻击定义了艰难的 2026 年
Verus 成为今年一长串跨链桥受害者中的一员。DeFi 黑客攻击在 4 月的累计损失达到 6.34 亿美元,其中 2.8 亿美元的 Drift Protocol 漏洞和 2.93 亿美元的 Kelp 攻击位居当月榜首。
此后损失有所降温,DefiLlama 数据显示,5 月迄今被盗资金约为 3,800 万美元。即便如此,黑客攻击仍然顽固地拖累着主流采用进程。
在过去十年中,加密窃贼在 518 起有记录的事件中共窃取逾 170 亿美元资金,其中大部分被追溯到私钥泄露,而非像 Verus 这样由验证漏洞导致的事故。
Read Next: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns