摘要:Verus跨链桥攻击者已退还4052枚ETH,占被盗金额的75%。尽管部分资金被保留为赏金,但事件引发对跨链协议中心化风险的广泛讨论。
币圈界报道:
Verus跨链桥遭袭后,攻击者达成和解退还巨额资产
据PeckShield披露,此前入侵Verus以太坊桥的黑客已向项目方返还4052枚ETH,约占总被盗资金的75%。根据项目方此前设定的和解条款,攻击者保留下余25%作为漏洞发现奖励。
资金返还路径与链上验证细节
监控机构指出,攻击者通过标注为“Verus攻击者2”的钱包,于5月21日向官方指定地址0xF9AB…C1A74转入4052.4枚ETH,按当时市价折合约850万美元。Etherscan数据显示,该交易在短时间内完成确认,且未出现异常路由。
在完成退款操作后的几分钟内,攻击者将1350枚ETH(估值约286万美元)转移至新生成的地址,符合项目方公布的赏金分配规则。
社区评价呈现两极分化:协商机制是否有效存疑
部分用户认为此次追回是合作式危机处理的成功范例,认为75%的资金返还比例或将成为未来类似事件的参考基准。他们强调,在缺乏法律追责的情况下,激励性协议可能比强制手段更具执行力。
然而,也有分析指出,此事件并未消除跨链桥固有的安全隐患。尽管资金得以部分追回,但核心问题——即资产托管的中心化控制权——仍未解决。有专家建议转向去中心化的原子交换模型,以降低单点故障风险。
攻击根源与漏洞本质揭示
此次事件源于5月18日发生的跨链桥漏洞攻击,攻击者伪造跨链消息,窃取价值约1150万美元的资产,包括103.6枚tBTC、1625枚ETH及近14.7万枚USDC。随后,被盗资产被兑换为5402枚ETH。
安全团队指出,漏洞并非由公钥泄露或签名机制绕过导致,而是由于跨链协议在处理来源数量时缺乏必要校验,构成逻辑缺陷。
跨链生态安全形势持续承压
Verus事件发生在一系列跨链攻击频发的背景下。近期,Butter Network桥接系统遭入侵,导致其原生代币MAPO价格暴跌逾96%;而Echo Protocol因攻击者在Monad链上非法铸造约7670万美元的eBTC,被迫暂停所有跨链功能。
这些案例凸显出当前跨链协议在多链资产协调中的脆弱性。一旦验证环节存在疏漏,攻击者便可通过伪造信息实现大规模资产盗取,使整个生态系统面临系统性风险。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。