ผู้โจมตีที่อยู่เบื้องหลังเหตุโจมตีสะพาน Verus-Ethereum ได้โอนกลับ 4,052 Ether มูลค่าประมาณ 8.5 ล้านดอลลาร์ เข้ากระเป๋าเงินของทีมโปรเจกต์แล้ว ตามรายงานของบริษัทความปลอดภัยบล็อกเชน PeckShield เหตุโจมตีดังกล่าวทำให้สะพานขาดทุนในวันที่ 18 พฤษภาคม ผ่านคำขอโอนข้ามเชนที่ปลอมแปลงซึ่งหลีกเลี่ยงกลไกการตรวจสอบ ส่งผลให้มีเงินที่ถูกขโมยทั้งหมด 11.58 ล้านดอลลาร์ ผู้โจมตีเก็บไว้ 1,350 ETH หรือราว 2.8 ล้านดอลลาร์ ในฐานะค่าตอบแทนที่ตกลงกันภายใต้ข้อตกลงที่ทีม Verus เสนอ โดยกำหนดเส้นตาย 24 ชั่วโมง และให้คำมั่นจะยุติการดำเนินคดีทางกฎหมายเมื่อปฏิบัติตามเงื่อนไข
How The Exploit and Recovery Unfolded
ระบบตรวจจับการโจมตีของ Blockaid ระบุว่าการไหลออกอย่างต่อเนื่องมียอดรวม 11.58 ล้านดอลลาร์ และนักวิเคราะห์ในเชน Lookonchain ยืนยันว่าโจมตีได้นำสินทรัพย์ทั้งหมดที่ขโมยไปแปลงเป็น 5,402 ETH Verus เสนอค่าบำเหน็จ 1,350 ETH โดยมีเส้นตาย 24 ชั่วโมง พร้อมให้คำมั่นว่าจะยุติการดำเนินคดีทางกฎหมายหากผู้ใช้ที่ก่อเหตุทำตามข้อกำหนด ผู้โจมตีทำตามเงื่อนไข โดยโอนจำนวนที่ระบุไปยังที่อยู่ 0xF9AB…C1A74
PeckShield ยืนยันบน X: "ผู้ใช้ที่ก่อเหตุโจมตีผ่านสะพาน @veruscoin ได้ส่งคืน 4,052.4 $ETH (~8.5M ดอลลาร์) ไปยังที่อยู่ทีม: 0xF9AB…C1A74 เงินที่ส่งคืนคิดเป็น 75% ของยอดรวมที่ถูกขโมย เหลือค่าบำเหน็จ 25% (1,350 $ETH, ~$2.8M) ไว้ในกระเป๋าของผู้ก่อเหตุ"
Bounty Negotiations Gain Traction in DeFi
การกู้คืนครั้งนี้สะท้อนรูปแบบที่กำลังเติบโตด้านความปลอดภัยใน DeFi: การเจรจาโดยตรงระหว่างโปรโตคอลและผู้โจมตีในฐานะทางเลือกแทนการบังคับใช้แบบเดิม Verus ชี้แจงว่าการส่งคืนเงินโดยสมัครใจไม่ได้ตัดสิทธิ์การเข้าแทรกแซงทางกฎหมายหรือด้านกฎระเบียบในอนาคต ซึ่งเป็นความแตกต่างทางกฎหมายที่ข้อตกลงค่าบำเหน็จในอดีตก็เคยเน้นย้ำเช่นกัน
การโจมตีที่เกี่ยวข้องกับสะพานยังคงเป็นภัยคุกคามที่ยืดเยื้อ PeckShield ระบุข้อมูลว่าในปี 2026 มีเหตุโจมตีสะพานใหญ่ 8 ครั้ง รวมความเสียหายสะสม 328.6 ล้านดอลลาร์ เหตุการณ์ของ Verus เพิ่มเติมเข้าไปในรายชื่อเหตุสะพานที่ถูกบุกรุกซึ่งรวมถึงแฮ็ก THORChain มูลค่า 10 ล้านดอลลาร์ ในเดือนนี้ และการรั่วไหลของ rsETH มูลค่า 290 ล้านดอลลาร์ ในเดือนเมษายน
Bridge Losses Drop Sharply in May
การแฮ็กใน DeFi พุ่งสูงในเดือนเมษายน มียอดสะสม 634 ล้านดอลลาร์ โดยถูกครอบงำด้วยเหตุโจมตีของ Drift Protocol มูลค่า 280 ล้านดอลลาร์ และเหตุโจมตีของ Kelp มูลค่า 293 ล้านดอลลาร์ ขณะเดียวกันความสูญเสียในเดือนพฤษภาคมลดลงอย่างชัดเจน เหลือราว 38 ล้านดอลลาร์ในตอนนี้ ตามข้อมูลของ DefiLlama การโจมตีสะพานข้ามเชนคิดเป็นประมาณ 3.22 พันล้านดอลลาร์ จากความสูญเสียคริปโตในประวัติศาสตร์รวมกว่า 16.5 พันล้านดอลลาร์ที่แพลตฟอร์มติดตามอยู่
Broader Security Concerns Persist
นักวิจัยด้านความปลอดภัยยังคงโต้แย้งว่ากลไกการตรวจสอบข้ามเชนยังเป็นจุดอ่อนที่สุดในโครงสร้างพื้นฐานด้านการทำงานร่วมกัน ทีม Verus เคยโปรโมตค่าบำเหน็จสำหรับนักพัฒนา Solana ผ่านสื่อสังคมออนไลน์มาก่อน โดยเปรียบเทียบแนวทางของตนกับ "สะพานที่ถูกแฮ็ก"
What's Next
ขณะนี้ Verus ยังไม่ได้เผยแพร่รายงานสรุปหลังเหตุการณ์อย่างเป็นทางการเกี่ยวกับการโจมตี สะพานของโปรเจกต์ยังคงถูกระงับอยู่ระหว่างทีมตรวจสอบตรรกะการตรวจสอบพื้นฐาน ยังไม่มีการเปิดเผยไทม์ไลน์สำหรับการกลับมาใช้งานอีกครั้ง
