据PeckShield披露,针对5月18日发生的Verus以太坊桥攻击事件,攻击者已向项目团队返还4052枚ETH,相当于被盗总金额的75%。根据项目方此前公布的和解条款,攻击者保留了剩余25%的资金作为漏洞发现奖励。
PeckShield指出,攻击者向Verus官方指定地址退还了4052.4枚ETH,按当时市场价计算约合850万美元。Etherscan数据显示,5月21日,标记为“Verus攻击者2”的钱包成功将4052枚ETH转入地址0xF9AB…C1A74,对应市值约为859万美元。
在完成归还操作后数分钟内,攻击者将1350枚ETH(价值约286万美元)转移至新创建的钱包地址,该部分被认定为依据和解协议保留的赏金。
部分社区成员认为此次事件标志着通过非法律手段解决黑客问题的新范式,75%的追回率或将成为未来类似事件的协商基准。有观点指出,在缺乏明确追责机制的情况下,经济激励型和解可能比司法追索更具实效性。
然而也有安全专家强调,尽管资金部分回归,但跨链桥仍存在根本性缺陷。中心化托管架构未被打破,一旦出现信任失效,仍可能引发大规模资产损失。研究者建议转向原子交换等无需中介的信任最小化方案。
本次攻击源于5月18日的跨链桥漏洞利用,攻击者通过伪造跨链消息实现资产盗取,共窃取约1150万美元,包括103.6枚tBTC、1625枚ETH及近14.7万枚USDC,随后全部兑换为5402枚ETH。
安全团队指出,漏洞并非由签名算法绕过、密钥泄露或解析器缺陷引起,而是跨链逻辑中对来源数量缺乏有效校验,导致可构造恶意交易。
Verus事件发生在近期多起跨链攻击频发背景下。此前Butter Network跨链桥遭入侵,致MAPO代币价格暴跌96%;Echo Protocol亦因攻击者在Monad链上伪造7670万美元非法eBTC而暂停跨链功能。
这些案例凸显当前跨链验证机制的脆弱性——由于需协调多条链的资产状态,任何环节的验证疏漏都可能被放大为系统性风险,成为去中心化金融体系中的关键隐患点。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.