Verus Bridge 黑客事件已解决：通过 280 万美元的赏金交易追回 4,052 ETH

目录 Bridge 攻击者向 Verus 返还 4,052 ETH，以换取 1,350 ETH 赏金。跨链桥漏洞导致数字资产初始损失超过 1150 万美元。战略赏金方法可以在没有法律干预的情况下快速检索资产。继 4 月份飙升 6.34 亿美元之后，2026 年 5 月 DeFi 安全损失将下降至 3800 万美元。直接黑客谈判成为受损协议的可行恢复方法。 Verus 区块链项目在与破坏其桥接基础设施的攻击者进行谈判后，已取回 4,052 个以太币。剥削者保留了 1,350 ETH（目前价值约 280 万美元）作为补偿。在维鲁斯提出赏金安排以加快返还大多数受损资产之后，这一复苏就出现了。 Verus 团队构建了一项交易，提供 1,350 ETH，以换取在 24 小时内快速汇回 4,052 ETH。黑客遵守了这一安排，将指定金额转入 Verus 指定的金库钱包。网络安全监控平台 PeckShield 证实，此次谈判后四分之三的受损资金已返还。攻击者按照协议的规定保留了剩余的四分之一，构成约定的奖励。在初次汇回发生后不久，这 1,350 ETH 就被转移到了另一个地址。这种交易模式表明 Verus 愿意与犯罪者直接沟通以促进资金追回。这一战略方法旨在最大限度地减少额外损失，同时保持项目的运营稳定性。开发团队澄清说，这种赏金安排独立于传统的执法渠道运作。 DeFi 协议在处理桥接妥协时越来越多地采用此类谈判策略，以有效地收回被盗的加密货币资产。 5 月 18 日，Verus-以太坊跨链桥遭受攻击，造成损失超过 1150 万美元。犯罪者利用桥梁运营框架内不充分的验证机制，利用捏造的跨链交易。耗尽的加密货币投资组合包括 1,625 ETH、103.6 tBTC 和约 147,000 USDC 代币。这些不同的资产随后被转换为 5,402 ETH，当时的总价值约为 1140 万美元。技术调查显示，该漏洞源于对源交易金额的验证不足，而不是私钥暴露或加密哈希失败。这一弱点凸显了跨链基础设施协议面临的持续安全挑战。 Verus 的解决策略与众多桥接攻击有很大不同，在桥接攻击中，资产永久无法访问或通过混合服务进行洗钱。被盗 ETH 的很大一部分返回到官方项目钱包，这代表了恢复结果的改善。该事件体现了 DeFi 安全领域中积极主动的危机管理。 2026 年 4 月，DeFi 黑客攻击累计价值约 6.34 亿美元，其中包括影响 Drift Protocol 和 Kelp 等协议的重大违规行为。根据 DefiLlama 跟踪数据，5 月份的月度损失已降至约 3800 万美元。这些统计数据证实，跨链桥继续成为恶意行为者的首选利用媒介。最近的其他安全事件涉及 Monad 上未经授权的 eBTC 代币创建以及针对 Butter Network 的资产洪泛攻击。法证分析师发现，犯罪者利用伪造的抵押资产并通过匿名平台转移收益。桥接架构中验证协议不足仍然是整个去中心化金融生态系统中最重要的安全漏洞。 Verus 的情况现在凸显了先发制人的安全措施与结构化赏金计划相结合的价值。快速协商能够收回大量资金，同时补偿攻击者返还资产。该案例为桥梁开发团队建立了一个潜在的框架，以应对安全要求和运营连续性的交叉点。