币圈界报道：

Verus跨链桥攻击者主动返还巨额ETH，项目方设赏金机制促成追回

在一次针对Verus-以太坊跨链桥的伪造交易攻击发生后，涉案攻击者已向官方团队钱包退还4052枚ETH，按当前市价折合约850万美元。此次归还行为由区块链安全机构PeckShield确认，标志着该事件进入资产回收阶段。

赏金激励机制落地，部分资金以合法报酬形式保留

Verus团队于事件次日即推出悬赏方案，承诺若攻击者在24小时内将4052.4枚ETH归还至指定地址，其可保留剩余部分作为奖励。根据实际执行情况，攻击者最终保留1350枚ETH，相当于约280万美元的合理报酬，该安排已被多方验证。

跨链漏洞频发暴露基础设施深层风险

本次攻击源于跨链桥中存在的伪造跨链转账缺陷，再次凸显2026年去中心化金融生态中跨链协议面临的核心安全挑战。此类漏洞不仅影响单个项目，更对整个生态的信任体系构成威胁。目前，包括跨链桥、再质押平台在内的关键组件仍是攻击者的主要目标。

四月损失超6.3亿美元，五月风险呈降温趋势

DefiLlama数据显示，四月份全球各类DeFi协议累计被盗金额达6.34亿美元，其中Drift Protocol和Kelp分别遭遇2.8亿与2.93亿美元损失，成为当月最严重的两起事件。进入五月，大型攻击频率显著下降，截至目前总损失约为3800万美元，虽大幅回落但仍不可忽视。

核心要点

1. 攻击者归还4052枚ETH（价值约850万美元），占被盗总额的75%；保留1350枚作为赏金，合计追回资金约占总损失的四分之三。

2. Verus通过公开悬赏与定向谈判推动资产回归，该模式正逐渐成为应对重大安全事件的一种新路径。

3. 本次事件根源为跨链桥配置错误引发的伪造转账，反映出技术架构复杂性带来的持续安全隐患。

4. 四月累计损失逾6.34亿美元，五月至今损失已降至3800万美元，显示攻击活跃度有所缓解，但风险底色未变。

后续影响与监管观察

随着执法机构与监管层对非法资产追回方式的关注加深，未来政策可能对“赏金换回”模式施加更多限制或规范。尽管项目方展现出主动协商的能力，但此类行为并不能免除参与者面临的司法审查或民事追责风险，具体后果将取决于管辖地法律实践。