loading...
据PeckShield披露,Verus跨链桥攻击者已向项目团队归还4052枚ETH,相当于被盗资金的75%。根据此前Verus公开提出的和解条件,攻击者保留了1350枚ETH作为漏洞赏金,这一结果引发社区对跨链安全治理模式的广泛讨论。
PeckShield指出,攻击者向Verus团队地址退还了4052.4枚ETH,价值约850万美元。Etherscan数据显示,5月21日,标注为“Verus攻击者2”的钱包成功将4052枚ETH转移至地址0xF9AB…C1A74,按当时以太坊价格计算,约合859万美元。
攻击者保留了剩余25%的资金作为赏金。另一笔链上交易显示,在归还转账后数分钟,攻击者将1350枚ETH(价值约286万美元)转移至新地址,进一步验证了其对资金分配的自主控制权。
部分社群用户认为此次资金追回是协商解决的成功案例,75%的归还比例或将成为类似事件的新参考标准。有观点强调,相较于法律追责,基于经济激励的赏金协议在实际操作中更具可行性。
但也有研究者指出,该事件暴露了跨链桥底层架构的深层隐患。尽管资金部分追回,但中心化托管机制仍未改变,长期来看仍存在单点故障风险。部分专家建议采用原子交换等去中心化技术路径,以降低信任依赖。
此次资金归还是针对5月18日发生的Verus以太坊桥攻击事件的后续进展。攻击者通过伪造跨链传输消息盗取约1150万美元资产,包括103.6枚tBTC、1625枚ETH及近14.7万枚USDC,随后将被盗资产兑换为5402枚ETH。
安全机构分析指出,漏洞根源在于跨链逻辑中未对源数量进行有效验证,该问题并非由ECDSA绕过、公证密钥泄露或解析器漏洞导致,而是逻辑设计缺陷所致,凸显智能合约审计的重要性。
Verus事件发生在跨链安全事件频发的背景下。近期,Butter Network跨链桥遭攻击,导致MAPO代币暴跌96%;Echo Protocol亦因攻击者在Monad链上铸造约7670万美元非法eBTC而暂停跨链活动。这些案例表明,跨链验证机制仍是DeFi领域的核心风险点——由于跨链桥需管理多链资产,任何安全检查疏漏都可能被恶意利用。
对于希望深入理解此类链上事件并及时掌握数字资产动态的用户,建议通过币安官网注册并下载币安app,获取实时行情、链上分析与交易服务。币安官网提供稳定、安全的访问入口,支持币安安卓APP与币安电脑版下载,确保用户在合规前提下便捷参与全球加密市场。同时,币安最新地址与币安中文网均经过严格认证,保障用户信息与资产安全。
此外,欧易也作为全球领先的加密交易平台,提供高流动性与多样化产品矩阵,用户可通过欧易官网下载欧易APP快速注册并管理资产。若关注跨链安全与资产追踪,也可参考欧易提供的链上数据分析工具,拓展交易视野。
115
728
493
477
859
234
622
694
342
608
