Verus攻击者归还4052 ETH,保留280万美元赏金
Fazen Markets Editorial Desk
Collective editorial team · methodology
Vortex HFT — Free Expert Advisor
Trades XAUUSD 24/5 on autopilot. Verified Myfxbook performance. Free forever.
Risk warning: CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. The majority of retail investor accounts lose money when trading CFDs. Vortex HFT is informational software — not investment advice. Past performance does not guarantee future results.
一名利用Verus跨链桥的攻击者于周五归还了4052.4 ETH,价值约850万美元。此次归还是在Verus团队提出赏金框架后进行的,攻击者保留了约280万美元的资金作为白帽奖励。这一解决方案结束了一次重大安全事件,考验了与DeFi攻击者谈判的新兴规范。根据链上分析师的跟踪,截至今天09:34 UTC,该归还已被记录在以太坊网络的交易中。
背景 — [为什么现在重要]
跨链桥的漏洞仍然是去中心化金融中的一个关键安全隐患。Verus事件遵循了一系列高调的桥接攻击模式,包括2022年2月的3.25亿美元Wormhole攻击和2022年8月的1.9亿美元Nomad Bridge黑客事件。这些协议促进了区块链之间的资产转移,由于它们管理的集中流动性,成为了丰厚的攻击目标。
以太坊的当前宏观背景包括市值为2558.8亿美元,24小时交易量为126.2亿美元。ETH的价格波动仍然剧烈,目前交易价格为2118.97美元,过去一天下跌了0.63%。此次事件的催化因素包括项目的迅速公开沟通和明确的赏金比例建立,为谈判提供了一个框架,而这一框架在许多之前的攻击中是缺失的。
Verus通过链上消息与攻击者建立了联系,这在此类情况下是一种常见策略。团队的提议为归还大部分资金设定了经济激励,将互动框架化为白帽谈判,而非刑事追捕。这一方法与2023年Euler Finance的策略相似,该项目在经历197亿美元的攻击后成功回收了2亿美元。
数据 — [数字显示了什么]
具体的链上交易涉及将4052.4 ETH转回Verus控制的地址。在交易时,这一金额约为850万美元,基于当时的ETH价格。保留的赏金约为280万美元,占被攻击资金总额的约25%,与标准的漏洞赏金支付相比,这一比例显著,但相对于完全盗窃仍然是折扣。
| 指标 | 数值 | 比较点 |
|---|---|---|
| 归还的ETH | 4052.4 ETH | ~850万美元(交易时) |
| 保留的赏金 | ~280万美元 | ~25%的总攻击价值 |
| 总攻击规模 | ~1130万美元 | 初始未经授权的提款 |
| ETH当前价格 | 2118.97美元 | 下跌0.63%(24小时) |
以太坊的更广泛市场指标提供了背景。其2558.8亿美元的市值和126.2亿美元的24小时交易量反映了一个成熟但波动的资产类别。ETH价格的0.63%的日常下跌与之前几年主要安全事件中常见的两位数百分比波动相比微不足道,表明市场具有一定的韧性。
分析 — [这对市场/行业/股票的意义]
谈判归还是Verus用户和依赖跨链流动性的特定DeFi行业的积极结果。这减少了直接损失和可能扩散到互联协议的潜在传染风险。提供桥接技术的项目,如Chainlink(LINK)及其跨链互操作协议(CCIP),可能会受到更多审查,但也可能会对其更标准化的安全解决方案产生更高的需求。
保险协议如Nexus Mutual(NXM)和去中心化覆盖提供商面临中性到略微正面的影响。成功的回收减少了潜在的索赔支付,保护了协议资本。然而,此事件加强了持久桥接风险的叙述,这可能推动类似协议的保险费率上升。对主要蓝筹DeFi代币如Aave(AAVE)和Uniswap(UNI)的直接财务影响微乎其微,因为此次攻击是孤立的。
此分析的一个关键限制是,成功的赏金谈判并不保证未来的攻击者会合作。它甚至可能激励攻击者寻求更大规模的初始盗窃,以便从强势地位进行谈判。目前的市场定位显示,短期交易者可能因恐惧而退出与桥接相关的代币,而长期基础设施投资者正在评估哪些技术方法最强。资金流动可能正向经过审计的模块化桥接设计移动,而远离单一的、未经审计的代码。
前景 — [接下来要关注什么]
市场参与者应关注Verus团队的事后报告,预计将在接下来的两周内发布。该文件将详细说明技术根本原因和拟议的修复措施。跨链行业的下一个主要催化剂是预计在2026年第三季度推出的多个Layer 2互操作性解决方案的主网,这些解决方案提出了新的安全模型。
ETH的关键技术水平包括2100美元的心理支撑位和当前接近2150美元的50日移动平均线。如果持续跌破2100美元,可能表明市场对DeFi安全的更广泛担忧影响了情绪。对于该行业,关注下个月桥接的总锁定价值(TVL);显著下降将发出用户出逃的信号,而稳定则表明风险感知得到控制。
美国财政部预计将在2026年6月底之前发布有关DeFi监管和反洗钱控制的报告,这是另一个关键催化剂。任何针对匿名互动或要求后门访问的严格提案都可能从根本上改变白帽谈判的格局,使得此类赏金回收变得更加困难或法律风险更大。
常见问题
什么是加密货币中的白帽赏金?
白帽赏金是支付给安全研究人员或黑客的奖励,他们识别并负责任地披露漏洞,或者在类似情况下,根据谈判条款归还被攻击的资金。标准的漏洞赏金范围从几千美元到25万美元,针对关键缺陷。Verus案例中保留的280万美元异常高,反映了在攻击后应用的“发现者费用”模型,而不是预先奖励,这一做法仍然存在争议。
跨链桥攻击有多常见?
跨链桥攻击是加密货币中主要盗窃形式。根据区块链分析公司Chainalysis的数据,桥接在2022年占所有被盗资金的近70%,总额超过20亿美元。由于安全实践和审计的改善,2025-2026年的频率有所下降,但在多个独立系统中管理资产的固有复杂性仍然为复杂黑客提供了显著的攻击面。
Trade XAUUSD on autopilot — free Expert Advisor
Vortex HFT is our free MT4/MT5 Expert Advisor. Verified Myfxbook performance. No subscription. No fees. Trades 24/5.
Trade the assets mentioned in this article
Trade on BybitSponsored
Ready to trade the markets?
Open a demo account in 30 seconds. No deposit required.
CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money.