Verus 橋攻擊背後的攻擊者在接受專案團隊提出的賞金和解方案後,退回了 4,052 ETH(約 850 萬美元)。根據區塊鏈安全公司 PeckShield 的說法,攻擊者在協議中保留了 1,350 ETH,價值約 280 萬美元。Verus 在爆利用後不久就提出和解條款,表示若遭竊資金在 24 小時內歸還,剩餘餘額將被視為合法的白帽賞金,而非遭竊資產。該漏洞針對 Verus-Ethereum 橋,透過偽造的跨鏈轉帳漏洞進行攻擊,凸顯了去中心化金融基礎設施中持續存在的安全風險。
Verus 攻擊者退回大部分遭竊 ETH
在專案公開提出和解後,攻擊者將 4,052 ETH 轉回 Verus 團隊錢包。該協議允許 Verus 回收約 75% 的攻擊期間損失總資金。作為歸還大多數遭竊資產的交換,攻擊者保留了 1,350 ETH 作為賞金安排。
被利用的漏洞是透過所謂的偽造跨鏈轉帳機制,針對 Verus-Ethereum 橋進行攻擊。跨鏈橋連接彼此獨立的區塊鏈生態系,同時管理大量流動性,因此成為去中心化金融領域中攻擊者的常見目標。
橋梁漏洞與攻擊向量
Verus 事件涉及針對 Verus-Ethereum 橋的偽造跨鏈轉帳漏洞。跨鏈橋已成為去中心化金融中最常見的攻擊向量之一,因為它們在多個區塊鏈網路之間處理大量流動性。近年來,針對橋的漏洞利用反覆導致數百萬美元等級的損失。
更廣泛的 DeFi 安全版圖
Verus 漏洞利用發生之際,恰逢持續影響加密貨幣產業的安全疑慮。根據 DefiLlama 的資料,僅在 4 月份,去中心化金融的駭客攻擊在遭竊資金方面已達約 6.34 億美元。兩起最大的事件包括影響 Drift Protocol 的 2.8 億美元漏洞利用,以及涉及 Kelp 的 2.93 億美元漏洞利用。儘管 5 月迄今的損失降至約 3,800 萬美元,安全漏洞仍持續影響去中心化平台。
這些持續的攻擊構成了主流採用區塊鏈技術的重大障礙。隨著更多價值流入 DeFi 協議與跨鏈基礎設施,專案面臨愈來愈大的壓力,需要強化智慧合約安全性、審計標準以及橋接保護措施。
