Verus 桥接攻击者返还 75% 被盗资金，1350 枚作为赏金保留

PeckShield 于 5 月 22 日監測確认，Verus-以太坊跨链橋攻擊者已向 Verus 官方地址返还 4,052.4 枚 ETH（约 850 万美元），佔被盜资产合並后總量 5,402.4 枚 ETH 的 75%；剩餘 1,350 枚 ETH（约 285 万美元，25%）作为漏洞賞金保留在攻擊者钱包中。

攻擊机制：输入验证缺口如何以低成本操作竊取千万资产

Verus 官方和链上分析確认，此次攻擊並非私鑰洩露或簽名偽造，而是針对橋接合约「输入验证缺口」的結構性漏洞利用：攻擊者在 Verus 链上发起一筆真实的低价值交易（约 0.01 美元的 VRSC），但在跨链转帳的 Payload（有效載荷）中注入了远高於实际锁定金額的代币數量，而橋接合约在验证環節未能核实 Payload 中聲明的金額与源链上实际锁定的金額是否一致，从而被欺騙，釋放了远超实际转入金額的橋接儲備资金。事件发生后，Verus 網絡臨时暫停，大多數出塊節点自願下線以防止进一步損失。

链上賞金談判的已確认條款与免责边界

Verus 在 5 月 21 日的链上提案中確认了以下條款，这些條款已作为正式協议在以太坊链上公开記錄：

返还要求：4,052.4 枚 ETH 需在 24 小时截止期限前返还至指定地址

賞金承认：返还完成后，Verus 將扣留的 1,350 枚 ETH 正式认定为合法漏洞賞金

调查承諾：Verus 將盡最大努力停止现有调查，避免啟动新的调查

法律承諾：Verus 將避免提起訴訟

公开聲明：Verus 將公开承认扣留资金的賞金性质

重要边界：上述承諾不约束法律執行机構、交易所、基礎设施提供者或其他第三方——此協议僅代表 Verus 官方的立场

常见问題

Verus 的跨链橋输入验证缺口的具體技術含義是什麼？

输入验证缺口（Validation Gap）指橋接合约在處理跨链转帳请求时，未对转帳 Payload 中聲明的代币金額与源链上实际锁定的代币金額进行比对核实。这使攻擊者可以在源链发起一筆金額極低的合法交易（约 0.01 美元），同时在 Payload 中聲明远高於实际值的金額，目標链的橋接合约誤信 Payload 中的數字，釋放出远超实际值的儲備资金。这類漏洞屬於智能合约逻辑層面的设计缺陷，与 Map Protocol Butter Bridge V3.1 的「重試訊息验证缺口」屬於同一類型的橋接攻擊模式。

25% 的賞金比例在 DeFi 橋接攻擊談判中是否屬常见安排？

25% 的賞金佔比在傳统漏洞賞金項目中屬於较高水平，但在资金已被合并且难以凍結的橋接攻擊追回談判中並不罕见。在此類情形下，項目方通常以賞金換取攻擊者自願返还，以避免资金通过混币或隐私工具徹底消失。此前 Renegade 暗池事件也採用了類似的链上談判模式，通过允許攻擊者保留部分资产作为代价，完成了大部分资金的追回。

Verus 的協议承諾是否能有效保護攻擊者免受法律追究？

Verus 在協议中明確聲明，其承諾（停止调查、不提訴訟）僅约束 Verus 項目方本身，不能约束執法机关、交易所、区塊链基礎设施提供者或其他第三方。这意味著若攻擊者在返还资金后，其链上行为仍被執法机構、交易所 KYC 系统或链上分析公司追蹤到，Verus 的協议承諾不能作为免责依據。攻擊者在接受賞金安排之前，在 14 小时前使用 Tornado Cash 完成了初始资金的混币，本身也可能增加后续執法追蹤的难度。