利用Verus跨链桥漏洞实施攻击的黑客已向项目团队指定钱包返还4052.4枚以太坊,折合约850万美元。根据区块链监测机构披露的数据,该金额约占总损失规模的四分之三。攻击者保留了1350枚以太坊作为谈判筹码,估值约280万美元。
在事件发生后的次日,Verus团队提出有条件协商方案:若攻击者在24小时内归还指定数额资产,将允许其保有剩余部分,并终止所有追查程序。此次资金返还成为继5月18日伪造跨链转账攻击以来的关键进展,当时事件导致项目储备金损失逾1150万美元。
本次协商式追回再次激化关于去中心化金融安全应对策略的分歧。部分技术倡导者认为此类柔性处理可提升资产回收率,是现实可行的应急手段;而反对意见则担忧此举可能形成负面激励,诱导更多恶意攻击者效仿。
安全研究团队指出,此事件特别之处在于资金得以部分返还。多数跨链桥攻击案中,被盗资产通常经由混币服务深度混淆或永久冻结。此次事故暴露出关键漏洞——攻击者通过构造特殊交易,在源链交易金额为零的前提下仍成功完成支付流程,说明尽管系统执行了预设验证步骤,却未能对交易实际价值进行有效校验。
Verus成为年内多起跨链安全危机中的最新一例。四月份,整个去中心化金融领域累计遭受6.34亿美元损失,其中Drift Protocol与Kelp项目分别遭遇2.8亿和2.93亿美元重创。尽管五月以来整体损失呈下降趋势,但频繁爆发的安全事件仍是制约主流应用落地的核心障碍。
历史统计显示,过去十年间加密行业共发生518起重大盗窃案件,总损失超170亿美元。传统高发原因多为私钥管理不当,而Verus案例揭示出新型风险来源:验证逻辑设计缺陷所引发的系统性漏洞,正逐步成为跨链协议亟需攻克的技术难点。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.