发动 Verus 桥攻击的肇事者在接受项目团队提出的赏金结算方案后,返还了 4,052 ETH(约合 850 万美元)。根据区块链安全公司 PeckShield 的说法,攻击者在协商协议中保留了 1,350 ETH,价值约 280 万美元。Verus 在漏洞被利用发生后不久就提出了结算条款,称如果被盗资金在 24 小时内退回,其余余额将被视为合法的白帽赏金,而不是被盗资产。该漏洞通过伪造的跨链转账漏洞攻击了 Verus-Ethereum 桥,凸显了去中心化金融基础设施中持续存在的安全风险。
Verus 盗贼归还大部分被盗 ETH
在项目公开提出结算方案后,攻击者将 4,052 ETH 转回至 Verus 团队钱包。该协议使 Verus 能够追回约 75% 的本次攻击中损失的全部资金。作为归还大部分被盗资产的交换,肇事者将 1,350 ETH 作为赏金安排保留。
该被利用的漏洞通过一种被描述为伪造的跨链转账机制攻击了 Verus-Ethereum 桥。跨链桥连接独立的区块链生态系统,同时管理大量流动性,因此在去中心化金融领域,它们经常成为攻击者的目标。
桥漏洞与攻击路径
Verus 事件涉及针对 Verus-Ethereum 桥的伪造跨链转账漏洞。跨链桥已成为去中心化金融中最常见的攻击路径之一,因为它们需要在多个区块链网络之间处理大量流动性。近年来,针对桥的漏洞利用反复导致数百万美元级别的损失。
更广泛的 DeFi 安全格局
Verus 被利用事件发生在持续影响加密货币行业的安全担忧之中。根据 DefiLlama 的数据显示,仅在 4 月,去中心化金融黑客窃取的资金约达到 6.34 亿美元。最大的一些事件包括:影响 Drift Protocol 的 2.8 亿美元被利用事件,以及涉及 Kelp 的 2.93 亿美元被利用事件。尽管 5 月的损失目前降至约 3800 万美元,但安全漏洞仍在影响去中心化平台。
这些持续的攻击构成了加深区块链技术主流采用的重要障碍。随着更多价值流入 DeFi 协议和跨链基础设施,项目面临越来越大的压力,需要加强智能合约安全性、审计标准以及桥的保护措施。
