币圈界报道：

Verus跨链桥攻击者部分返还被盗资产，协商机制再受关注

针对近期发生的跨链桥安全事件，攻击者已向Verus项目团队钱包退回4052.4枚以太坊，折合金额约为850万美元。据区块链监测机构披露的数据，该数额约占总损失金额的四分之三。攻击者保留了1350枚以太坊作为协商条件下的奖励，价值约280万美元。

项目方提出限时返还协议，促成资金部分回收

在事件发生后的第二天，Verus团队发布应急响应方案，明确表示若攻击者在24小时内归还指定数量的以太坊，将允许其保留未归还部分作为激励，并不再启动法律或技术调查程序。此次资金返还正是基于该协议执行的最新进展。此次攻击发生在5月18日，系由伪造跨链转账引发，导致项目储备金损失超过1150万美元。

白帽行动边界再被质疑：追回是否助长犯罪?

该事件再度点燃关于去中心化金融领域“白帽协商”策略的讨论。部分技术开发者认为，通过非强制手段实现资产追回是当前现实条件下有效的风险控制路径；但也有安全专家警告，此类做法可能形成负面示范效应，诱发更多类似攻击行为。

深入分析显示，本次攻击的技术核心在于利用系统验证流程中的逻辑空隙——攻击者构造特殊交易，在源链交易金额为零的情况下仍成功触发支付指令。尽管系统完成预设验证步骤，却未对源交易是否存在真实价值进行校验，暴露出设计层面的重大缺陷。

跨链架构脆弱性持续暴露，行业亟待标准升级

Verus事件是今年接连发生的多起跨链安全事故之一。四月份，整个去中心化金融生态累计遭受高达6.34亿美元的资产损失，其中Drift Protocol和Kelp项目分别录得2.8亿与2.93亿美元的巨额亏损。虽然五月以来损失规模有所下降，但频繁的安全事件仍构成主流应用落地的关键障碍。

历史统计表明，过去十年间加密市场共发生518起重大盗窃事件，累计造成超170亿美元损失。传统风险多源于私钥泄露，而本次事件则揭示了一类新型威胁：验证机制设计不当所引发的系统性漏洞，亟需行业建立更严格的安全审查标准。