资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
核心要点
攻击者遵循漏洞赏金协议,向Verus返还4,052枚ETH,以换取1,350枚ETH的赏金。跨链桥安全漏洞最初导致超过1,150万美元的数字资产损失。采取赏金策略使得项目方能够在无需法律介入的情况下快速收回资产。在四月出现6.34亿美元损失高峰后,2026年5月DeFi安全损失降至3,800万美元。与黑客直接谈判已成为受损协议可行的资产回收方法。
攻击者遵循赏金协议
Verus团队设计了一项交易,提出在24小时内以1,350枚ETH的报酬,换取快速归还4,052枚ETH。攻击者遵守了此安排,将指定金额转至Verus指定的资金库钱包。网络安全监测平台证实,通过本次谈判,四分之三的被盗资金已返还。
根据协议条款,攻击者保留了剩余四分之一的资金作为约定的报酬。这1,350枚ETH在主资金归还后不久被转移至另一地址。这种处理方式显示了Verus为促进资金回收,愿意与攻击者进行直接沟通。
此策略旨在尽量减少额外损失,同时保持项目的运营稳定。开发团队澄清,该赏金安排独立于传统的执法渠道。在处理跨链桥安全事件时,DeFi协议越来越多地采用此类谈判策略,以有效追回被盗的加密货币资产。
跨链桥安全漏洞详情
5月18日,Verus-Ethereum跨链桥遭受攻击,损失超过1,150万美元。攻击者利用伪造的跨链交易,钻了桥接操作框架中验证机制不足的空子。被盗的加密货币资产包括1,625枚ETH、103.6枚tBTC及大约14.7万枚USDC。
这些资产随后被兑换为5,402枚ETH,当时总价值约1,140万美元。技术调查显示,漏洞源于对源交易金额的验证不足,而非私钥泄露或加密哈希故障。这一弱点凸显了跨链基础设施协议持续面临的安全挑战。
Verus的解决策略与众多跨链桥攻击事件有显著不同,在后一类事件中,资产往往永久无法追回或被通过混币服务洗白。此次有大量被盗ETH返回至项目官方钱包,代表着一种更好的回收结果。这一事件体现了DeFi安全领域内积极主动的危机管理方式。
DeFi安全整体形势
2026年4月,DeFi攻击累计造成约6.34亿美元损失,其中包括影响多个协议的重大安全事件。根据追踪数据,月度损失在5月已降至约3,800万美元。这些数据证实,跨链桥仍然是恶意攻击者首选的利用目标。
近期其他安全事件还包括未经授权的代币铸造以及对特定网络的资产洪水攻击。取证分析发现,攻击者使用了伪造的抵押资产,并通过匿名化平台转移收益。桥接架构中验证协议的不足,仍然是整个去中心化金融生态系统中的一个主要安全漏洞。
Verus事件凸显了主动安全措施与结构化赏金计划相结合的价值。快速谈判使得大量资金得以收回,同时补偿了攻击者归还资产的举动。此案例为跨链桥开发团队在平衡安全要求与运营连续性方面,提供了一个潜在的应对框架。
