Hacker Verus cross-chain bridge hoàn trả 75% số tiền bị đánh cắp, phía giao thức chấp nhận hòa giải không truy cứu

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯1555 từ

Kẻ tấn công trả lại 4.052 ETH (khoảng 8,5 triệu USD), giữ lại 1.350 ETH làm tiền thưởng — Vụ cướp cầu nối cross-chain Verus kết thúc bằng đàm phán, nhưng cơ chế tiền thưởng có phải đang ngầm khuyến khích "tấn công trước, đàm phán sau" đã gây ra nhiều tranh luận. (Tóm tắt trước: Cầu nối Ethereum của Verus bị tấn công! Blockaid giám sát: Thiệt hại hơn 11,58 triệu USD) (Bổ sung bối cảnh: THORChain sau khi bị hack đã đưa ra đề xuất khôi phục: Thiệt hại hàng chục triệu USD được giao thức tự gánh chịu, đốt $RUNE của kẻ tấn công) Sự kiện tấn công cầu nối cross-chain Verus Ethereum xảy ra vào giữa tháng đã có bước tiến quan trọng sau vài ngày đàm phán. Kẻ tấn công đã chủ động trả lại khoảng 4.052 ETH vào hôm nay, trị giá khoảng 8,5 triệu USD, chiếm 75% trong tổng số 5.402 ETH (khoảng 11,58 triệu USD) bị đánh cắp ban đầu. Phía giao thức Verus tuyên bố chấp nhận kết quả đàm phán, đồng ý không truy cứu trách nhiệm pháp lý của hacker, và coi 1.350 ETH còn lại (khoảng 2,8 triệu USD) là tiền thưởng white hat, như là phần thưởng cho việc kẻ tấn công đã phát hiện và tiết lộ lỗ hổng. Theo dữ liệu on-chain, khoản tiền hoàn trả này đã được chuyển từ địa chỉ của kẻ tấn công thành nhiều đợt vào ví do Verus chính thức chỉ định. Hai bên không công khai chi tiết đầy đủ của cuộc đàm phán, nhưng cộng đồng nhìn chung tin rằng đây là một cuộc đàm phán kiểu "tiền thưởng tiết lộ lỗ hổng" do đội ngũ Verus chủ trì. Kẻ tấn công đã đăng tuyên bố trên các nền tảng mạng xã hội, nhấn mạnh rằng mình không phải trộm cắp với mục đích xấu, mà mong muốn thông qua hành động này thúc đẩy giao thức coi trọng vấn đề bảo mật, và cảm ơn đội ngũ đã sẵn sàng giải quyết theo cách mang tính xây dựng. Tuy nhiên, nội bộ cộng đồng Verus có hai luồng ý kiến trái ngược về kết quả này. Một số thành viên cho rằng đây là hình mẫu trong lịch sử bảo mật DeFi, thông qua đàm phán để giảm thiểu thiệt hại, tránh kiện tụng kéo dài, và cuối cùng đã thu hồi được phần lớn tài sản; nhưng cũng có người chỉ trích rằng điều này tương đương với việc gián tiếp khuyến khích xu hướng "tấn công trước, đàm phán sau", cho phép hacker rút lui an toàn trong khi vẫn giữ được phần thưởng hậu hĩnh. Thực tế, mô hình tương tự không phải là lần đầu xuất hiện trong các sự kiện tấn công cầu nối cross-chain. Tháng 7 năm 2021, THORChain bị tấn công với thiệt hại khoảng 5 triệu USD, kẻ tấn công sau khi được phía giao thức công khai kêu gọi đã trả lại phần lớn tài sản và nhận được 10% tiền thưởng. Tháng 8 cùng năm, Poly Network bị tấn công 610 triệu USD, dưới áp lực dư luận cộng đồng và đàm phán với phía giao thức, hacker cuối cùng đã trả lại gần như toàn bộ tài sản, phía giao thức cũng không khởi kiện. Những vụ việc này có quỹ đạo tương tự với sự kiện Verus: kẻ tấn công không đơn thuần vì mục đích trục lợi, mà mang theo yêu cầu "tiết lộ lỗ hổng", còn phía giao thức dùng tiền thưởng làm động lực để thúc đẩy dòng tiền quay trở lại. Ngược lại, vụ tấn công cầu Wormhole đầu năm 2022 (thiệt hại 320 triệu USD) và vụ tấn công cầu Ronin (thiệt hại 620 triệu USD) lại đi đến kết cục hoàn toàn khác. Wormhole được công ty mẹ Jump Crypto bồi thường toàn bộ, kẻ tấn công đến nay vẫn chưa bị bắt; còn Ronin được chứng minh là do Lazarus Group của Bắc Triều Tiên thực hiện, tài sản khó thu hồi, cuối cùng chỉ dựa vào cơ quan thực thi pháp luật đóng băng một phần tài sản. Hai sự kiện này làm nổi bật rằng "đàm phán tiền thưởng" không phải là thuốc tiên, việc có thể đạt được hòa giải hay không thường phụ thuộc vào danh tính và động cơ của kẻ tấn công. Vai trò của mô hình tiền thưởng trong hệ sinh thái bảo mật DeFi ngày càng trở nên phức tạp. Một mặt, nó cung cấp cho các bên dự án một công cụ để cầm máu nhanh chóng, đặc biệt là trong giai đoạn đầu thiếu cơ chế bảo hiểm, tiền thưởng có thể giảm thiểu hiệu quả thiệt hại cuối cùng. Mặt khác, mô hình này cũng có thể sinh ra rủi ro đạo đức, khiến những kẻ tấn công tiềm tàng cho rằng chỉ cần trả lại phần lớn tài sản là có thể thoát khỏi trách nhiệm hình sự, thậm chí còn có thể kiếm được khoản tiền thưởng đáng kể. Về lâu dài, các giao thức DeFi vẫn cần quay về với điều cốt lõi: tăng cường kiểm toán mã, triển khai cơ chế giám sát thời gian thực và tạm dừng khẩn cấp, mới có thể giảm thiểu sự cố loại này từ gốc rễ. Đồng sáng lập Verus, Michael J. Toutonghi cho biết trong cộng đồng rằng sự kiện này đã mang lại cho họ những kinh nghiệm quý giá, tương lai sẽ nâng cấp toàn diện bảo mật của hợp đồng cầu nối, và xem xét đưa vào cơ chế bug bounty hoàn thiện hơn, để các hacker white hat có thể chủ động báo cáo lỗ hổng trước khi cuộc tấn công xảy ra. Ông nhấn mạnh rằng mục tiêu hàng đầu của phía giao thức luôn là bảo vệ tài sản người dùng, kết quả lần này tuy không thể coi là hoàn hảo, nhưng đã là giải pháp tốt nhất trong tình huống hiện tại. Tính đến thời điểm phát hành bài viết, cầu nối cross-chain Verus đã hoạt động bình thường trở lại, tài sản người dùng được đảm bảo an toàn. Sự kiện này cũng để lại cho ngành công nghiệp tiền điện tử một trường hợp đáng suy ngẫm: khi có không gian đàm phán giữa kẻ tấn công và phía giao thức, liệu mô hình tiền thưởng có thể trở thành thông lệ của bảo mật DeFi, hay chỉ là biện pháp tạm thời chữa trị triệu chứng mà không chữa được gốc rễ?

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (動區 BlockTempo)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin

2026-05-18

Số vụ hack DeFi trong tháng 5 tiếp tục tăng khi Verus Bridge được cho là đã mất 11,58 triệu đô la

Độ tương đồng 320%標的 ETH關鍵字 verus同分類 hot

2026-05-18

Cảnh Báo Trực Tiếp: Kẻ Tấn Công Chuyển 11,5 Triệu USD Tài Sản Verus Bị Đánh Cắp Sang ETH Sau Khi Thiết Lập Tornado Cash

Độ tương đồng 280%標的 ETH關鍵字 verus

2026-05-18

Cầu nối Verus Ethereum được cho là đã bị khai thác lỗ hổng, thiệt hại 11,6 triệu USD trong vụ tấn công DeFi mới nhất

Độ tương đồng 280%標的 ETH關鍵字 verus

2026-05-26