币圈界报道：

Verus跨链桥遭恶意攻击，多方协商后实现资产部分追回

近期，去中心化金融领域再度爆发严重安全事件，Verus项目与以太坊之间的跨链桥被黑客利用协议缺陷实施复杂攻击。攻击者通过伪造跨链交易指令，非法提取大量资产，引发市场广泛关注。

核心资产追偿取得阶段性成果，超七成损失得以挽回

据区块链安全机构PeckShield披露，攻击者向Verus官方钱包地址转入4,052枚以太坊，折合约850万美元。根据双方达成的和解协议，攻击方获准保留1,350枚以太坊作为漏洞披露奖励，价值约280万美元。

在事件发生后，项目方迅速发布公开谈判方案，承诺若全额返还4,052.4枚以太坊，则剩余部分将视为合规赏金。该举措促成攻击者接受条件，使项目方成功收回超过75%的被盗资产，为危机处置提供新范例。

跨链桥机制缺陷成为新型攻击突破口

此次攻击暴露出当前跨链桥技术架构中的关键弱点。攻击者利用了跨链桥在验证外部链状态时的逻辑漏洞，伪造授权信息并完成非法转账操作。由于跨链桥通常托管高流动性资产池，因此成为高价值目标。

跨链桥作为连接异构区块链的核心基础设施，依赖智能合约实现资产跨链转移。其设计复杂性与多方交互特性，使得潜在漏洞更难被全面检测，一旦被利用，后果往往极为严重。

安全事件频发加剧市场信任压力

Verus事件发生在去中心化金融安全危机持续蔓延的背景下。数据显示，仅四月份全球DeFi协议累计遭受损失达6.34亿美元，其中Drift协议和Kelp协议分别损失2.8亿与2.93亿美元，创下历史高位。

尽管五月整体损失下降至约3,800万美元，但跨链协议与智能合约中反复出现的底层漏洞，仍对行业长期发展构成挑战，促使监管与社区重新审视安全投入机制。

生态扩张伴随风险升级，安全防护亟需体系化建设

随着区块链应用范围不断拓展，流经DeFi平台与跨链网关的资金规模急剧增长，安全责任也随之加重。任何单一漏洞都可能引发连锁反应，造成巨额经济损失。

Verus团队表示，攻击者主动退还大部分资产是恢复社区信心的关键一步，并宣布启动新一轮安全加固计划，包括引入第三方审计、部署实时监控系统及优化跨链验证流程。业内专家强调，未来必须建立常态化代码审查机制，强化跨链协议的透明度与可验证性，才能有效应对日益复杂的网络威胁环境。