Verus 返还在赏金交易后价值 850 万美元的 ETH

发动 Verus 桥攻击的肇事者在接受项目团队提出的赏金结算方案后，返还了 4,052 ETH（约合 850 万美元）。根据区块链安全公司 PeckShield 的说法，攻击者在协商协议中保留了 1,350 ETH，价值约 280 万美元。Verus 在漏洞被利用发生后不久就提出了结算条款，称如果被盗资金在 24 小时内退回，其余余额将被视为合法的白帽赏金，而不是被盗资产。该漏洞通过伪造的跨链转账漏洞攻击了 Verus-Ethereum 桥，凸显了去中心化金融基础设施中持续存在的安全风险。

Verus 盗贼归还大部分被盗 ETH

在项目公开提出结算方案后，攻击者将 4,052 ETH 转回至 Verus 团队钱包。该协议使 Verus 能够追回约 75% 的本次攻击中损失的全部资金。作为归还大部分被盗资产的交换，肇事者将 1,350 ETH 作为赏金安排保留。

该被利用的漏洞通过一种被描述为伪造的跨链转账机制攻击了 Verus-Ethereum 桥。跨链桥连接独立的区块链生态系统，同时管理大量流动性，因此在去中心化金融领域，它们经常成为攻击者的目标。

桥漏洞与攻击路径

Verus 事件涉及针对 Verus-Ethereum 桥的伪造跨链转账漏洞。跨链桥已成为去中心化金融中最常见的攻击路径之一，因为它们需要在多个区块链网络之间处理大量流动性。近年来，针对桥的漏洞利用反复导致数百万美元级别的损失。

更广泛的 DeFi 安全格局

Verus 被利用事件发生在持续影响加密货币行业的安全担忧之中。根据 DefiLlama 的数据显示，仅在 4 月，去中心化金融黑客窃取的资金约达到 6.34 亿美元。最大的一些事件包括：影响 Drift Protocol 的 2.8 亿美元被利用事件，以及涉及 Kelp 的 2.93 亿美元被利用事件。尽管 5 月的损失目前降至约 3800 万美元，但安全漏洞仍在影响去中心化平台。

这些持续的攻击构成了加深区块链技术主流采用的重要障碍。随着更多价值流入 DeFi 协议和跨链基础设施，项目面临越来越大的压力，需要加强智能合约安全性、审计标准以及桥的保护措施。