Peretas jembatan lintas rantai Verus mengembalikan 75% dana curian, pihak protokol menerima penyelesaian dan tidak akan menuntut

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯1555 kata

Penyerang mengembalikan 4.052 ETH (sekitar 8,5 juta USD), menyisakan 1.350 ETH sebagai hadiah—peretasan jembatan lintas rantai Verus berakhir dengan negosiasi, namun mekanisme hadiah memicu diskusi apakah hal ini secara terselubung mendorong praktik "serang dulu, negosiasi kemudian". (Konteks sebelumnya: Jembatan Ethereum Verus diserang! Pemantauan Blockaid: kerugian melebihi 11,58 juta USD) (Latar belakang tambahan: Setelah diretas, THORChain meluncurkan proposal pemulihan: protokol menanggung kerugian jutaan dolar sendiri, membakar $RUNE penyerang) Insiden serangan jembatan Ethereum Verus yang terjadi pertengahan bulan ini menunjukkan perkembangan signifikan setelah beberapa hari negosiasi. Hari ini, penyerang secara proaktif mengembalikan sekitar 4.052 ETH, senilai sekitar 8,5 juta USD, yang mencakup 75% dari total 5.402 ETH (sekitar 11,58 juta USD) yang dicuri pada awalnya. Pihak protokol Verus mengumumkan penerimaan hasil negosiasi, setuju untuk tidak menuntut tanggung jawab hukum peretas, dan menganggap sisa 1.350 ETH (sekitar 2,8 juta USD) sebagai hadiah topi putih (white hat bounty) atas penemuan dan pengungkapan celah keamanan oleh penyerang. Menurut data on-chain, dana yang dikembalikan telah ditransfer secara bertahap dari alamat penyerang ke dompet resmi yang ditentukan oleh Verus. Kedua belah pihak tidak mengungkapkan detail negosiasi secara lengkap, namun komunitas secara umum meyakini bahwa ini adalah negosiasi bergaya "hadiah pengungkapan celah" yang dipimpin oleh tim Verus. Penyerang mengeluarkan pernyataan di platform komunitas, menekankan bahwa dirinya bukan melakukan pencurian jahat, melainkan berharap melalui tindakan ini dapat mendorong protokol untuk lebih memperhatikan masalah keamanan, serta berterima kasih kepada tim karena bersedia menyelesaikannya dengan cara yang konstruktif. Namun, pandangan di dalam komunitas Verus terbelah mengenai hasil ini. Sebagian anggota menganggap ini sebagai teladan dalam sejarah keamanan DeFi, di mana kerugian dikurangi melalui negosiasi, menghindari litigasi yang panjang, dan akhirnya memulihkan sebagian besar dana; namun ada juga yang mengkritik bahwa ini sama saja dengan secara terselubung mendorong budaya "serang dulu, negosiasi kemudian", yang memungkinkan peretas untuk melenggang bebas sambil tetap memegang imbalan yang besar. Sebenarnya, pola serupa bukanlah yang pertama kali terjadi dalam insiden serangan jembatan lintas rantai. Pada Juli 2021, THORChain diserang dengan kerugian sekitar 5 juta USD, penyerang mengembalikan sebagian besar dana setelah pihak protokol mengeluarkan seruan publik dan menerima hadiah 10%. Pada Agustus di tahun yang sama, Poly Network mengalami serangan peretas senilai 610 juta USD, di bawah tekanan opini publik komunitas dan negosiasi dengan pihak protokol, peretas akhirnya mengembalikan hampir semua dana, dan pihak protokol juga tidak mengajukan tuntutan. Kasus-kasus ini memiliki lintasan yang mirip dengan insiden Verus: penyerang tidak semata-mata demi keuntungan, melainkan membawa tuntutan "pengungkapan celah", sementara pihak protokol menggunakan hadiah sebagai insentif untuk memfasilitasi pengembalian dana. Sebagai perbandingan, serangan jembatan Wormhole (kerugian 320 juta USD) dan serangan jembatan Ronin (kerugian 620 juta USD) pada awal 2022 berakhir dengan hasil yang sangat berbeda. Wormhole diganti rugi sepenuhnya oleh perusahaan induk Jump Crypto, dan penyerang hingga kini belum tertangkap; Ronin dikonfirmasi dilakukan oleh Lazarus Group dari Korea Utara, dana sulit dipulihkan, dan akhirnya hanya mengandalkan penegak hukum untuk membekukan sebagian aset. Kedua insiden ini menyoroti bahwa "negosiasi hadiah" bukanlah obat mujarab, dan apakah rekonsiliasi dapat dicapai sering kali bergantung pada identitas dan motivasi penyerang. Peran model hadiah dalam ekosistem keamanan DeFi menjadi semakin kompleks. Di satu sisi, ini menyediakan alat bagi pihak proyek untuk menghentikan pendarahan dengan cepat, terutama pada tahap awal yang kekurangan mekanisme asuransi, hadiah dapat secara efektif mengurangi kerugian akhir. Di sisi lain, model ini juga dapat menimbulkan risiko moral, membuat calon penyerang berpikir bahwa selama mereka mengembalikan sebagian besar dana, mereka dapat terhindar dari hukuman pidana, bahkan mendapatkan hadiah yang cukup besar. Dalam jangka panjang, protokol DeFi masih perlu kembali ke dasar: memperkuat audit kode, menerapkan pemantauan real-time, dan mekanisme penghent

Status data✓ Teks lengkap telah diambilBaca artikel asli (動區 BlockTempo)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-05-18

Tally peretasan DeFi bulan Mei bertambah seiring laporan Verus Bridge kehilangan $11,58 juta

Tingkat kemiripan 320%標的 ETH關鍵字 verus同分類 hot

2026-05-18

Flagged Live: Penyerang Mengubah $11.5M Aset Verus Curian Menjadi ETH Setelah Persiapan Tornado Cash

Tingkat kemiripan 280%標的 ETH關鍵字 verus

2026-05-18

Jembatan Verus Ethereum dilaporkan dieksploitasi sebesar $11,6 juta dalam serangan DeFi terbaru

Tingkat kemiripan 280%標的 ETH關鍵字 verus

2026-05-26