维鲁斯桥漏洞事件反转：攻击者归还850万美元以太坊

核心提要：维鲁斯项目方提出赏金激励后，攻击者主动退还4052枚以太坊，约占被盗资金的75%。尽管如此，四月DeFi领域仍遭6.34亿美元损失，十年累计攻击损失超170亿美元，凸显行业安全短板。

维鲁斯桥漏洞事件出现戏剧性逆转：攻击者返还巨额资金

在维鲁斯项目方发布悬赏计划，承诺以1350枚以太坊作为奖励以换取大部分被盗资产后，攻击者已将4052枚以太币（价值约850万美元）退回至官方钱包地址。据区块链分析机构派盾周五披露的数据，此次返还金额占总被盗金额的七成五，剩余1350枚以太坊则被保留作为协议设定的合理酬劳。

项目方设悬赏机制促成资金回流，但法律追责仍存变数

维鲁斯团队此前明确表示，若攻击者在24小时内向指定地址返还4052.4枚以太币，其保留部分将被视为合法报酬。此次资金返还标志着部分项目开始尝试通过非传统手段与攻击者直接对话，以实现资产回收，然而该行为并不排除未来执法部门或第三方机构介入调查和追诉的可能性。

跨链桥安全危机持续发酵，四月成为攻击高发期

本次事件发生在维鲁斯-以太坊跨链桥遭遇伪造交易攻击后的短时间内，再次暴露了当前去中心化金融生态中跨链协议的安全脆弱性。此类事件频发，加剧了市场对2026年跨链基础设施稳定性的担忧。

四月份去中心化金融安全事件损失逼近6.34亿美元

根据数据聚合平台DefiLlama统计，今年四月全球去中心化金融领域共发生多起重大安全事故，累计造成约6.34亿美元经济损失。其中，Drift协议因智能合约缺陷导致2.8亿美元资金流失，而Kelper协议漏洞引发2.93亿美元损失，成为当月最严重的两起事件。

十年间加密资产攻击总损失突破170亿美元大关

据Cointelegraph于4月21日援引的统计数据，过去十年内全球共记录518起加密货币安全事件，累计造成的经济损失超过170亿美元。主要攻击手法集中于私钥泄露、钓鱼网站诱导以及身份凭证盗取等常见路径，反映出用户端防护意识薄弱仍是行业核心风险点之一。