Tin tặc Verus Bridge trả lại 8,5 triệu USD (ETH) sau thỏa thuận thưởng 1.350 ETH

Kẻ tấn công đứng sau vụ khai thác cổng nối Verus-Ethereum đã quay trở lại 4.052 Ether, trị giá xấp xỉ 8,5 triệu USD, vào ví nhóm của dự án, theo công ty bảo mật blockchain PeckShield. Vụ khai thác đã rút cạn cổng vào ngày 18/5 thông qua các yêu cầu chuyển khoản xuyên chuỗi giả mạo đã vượt qua cơ chế xác thực, dẫn đến tổng số tiền bị đánh cắp 11,58 triệu USD. Kẻ tấn công giữ lại 1.350 ETH, tương đương khoảng 2,8 triệu USD, làm phần thưởng bounty theo thỏa thuận do nhóm Verus đề xuất với hạn chót 24 giờ và cam kết dừng hành động pháp lý khi bên khai thác tuân thủ.

How The Exploit and Recovery Unfolded

Hệ thống phát hiện khai thác của Blockaid đã gắn cờ khoản rút cạn đang diễn ra ở mức 11,58 triệu USD, và nhà phân tích trên chuỗi Lookonchain xác nhận rằng kẻ tấn công đã chuyển toàn bộ tài sản bị đánh cắp thành 5.402 ETH. Verus đưa ra bounty 1.350 ETH với hạn chót 24 giờ, cam kết dừng hành động pháp lý nếu kẻ khai thác tuân thủ. Kẻ tấn công đã thực hiện các điều khoản, chuyển số tiền được chỉ định tới địa chỉ 0xF9AB…C1A74.

PeckShield xác nhận trên X: “Kẻ khai thác cầu @veruscoin đã trả lại 4.052,4 $ETH (~8,5M USD) cho địa chỉ nhóm: 0xF9AB…C1A74. Số tiền hoàn trả chiếm 75% tổng số bị đánh cắp, để lại 25% bounty (1.350 $ETH, ~$2,8M) trong ví của kẻ khai thác.”

Bounty Negotiations Gain Traction in DeFi

Việc khôi phục này cho thấy một xu hướng ngày càng tăng trong bảo mật DeFi: đàm phán trực tiếp giữa các giao thức và kẻ khai thác như một lựa chọn thay thế cho việc thực thi truyền thống. Verus làm rõ rằng việc tự nguyện hoàn trả quỹ không loại trừ các can thiệp tư pháp hoặc quy định trong tương lai, một khác biệt pháp lý mà các thỏa thuận bounty trước đó cũng nhấn mạnh.

Các vụ khai thác liên quan đến cổng nối vẫn là một mối đe dọa dai dẳng. Dữ liệu của PeckShield cho thấy có 8 vụ khai thác cổng nối lớn trong năm 2026, tổng cộng thiệt hại lũy kế 328,6 triệu USD. Sự cố của Verus góp thêm vào danh sách ngày càng dài các sự cố bị xâm phạm cổng nối, bao gồm vụ hack 10 triệu USD của THORChain trong tháng này và vụ rò rỉ rsETH 290 triệu USD của tháng 4.

Bridge Losses Drop Sharply in May

Các vụ hack DeFi tăng mạnh lên mức lũy kế 634 triệu USD trong tháng 4, bị chi phối bởi vụ khai thác 280 triệu USD của Drift Protocol và vụ khai thác 293 triệu USD của Kelp. Tổn thất trong tháng 5 đã giảm mạnh xuống khoảng 38 triệu USD tính đến nay, theo DefiLlama. Các cuộc tấn công qua cầu chuỗi chéo chiếm khoảng 3,22 tỷ USD trong tổng số hơn 16,5 tỷ USD thiệt hại crypto lịch sử mà nền tảng theo dõi.

Broader Security Concerns Persist

Các nhà nghiên cứu bảo mật tiếp tục lập luận rằng cơ chế xác minh xuyên chuỗi vẫn là mắt xích yếu nhất trong hạ tầng khả năng tương tác. Trước đó, nhóm Verus đã từng quảng bá một bounty dành cho nhà phát triển Solana trên mạng xã hội, đối chiếu cách tiếp cận của họ với “những cây cầu bị hack”.

What's Next

Verus vẫn chưa công bố một bản tổng kết sự cố (post-mortem) chính thức về vụ khai thác. Cây cầu của dự án vẫn bị tạm dừng trong khi đội ngũ kiểm toán logic xác thực nền. Chưa có thông báo về mốc thời gian khôi phục hoạt động.