Verus跨鏈橋攻擊者返還75%被盜資金，保留25%作為漏洞賞金

事件概要

根據派盾（PeckShield）監測資料，Verus跨鏈橋攻擊者已向團隊地址返還4,052.4枚ETH，約850萬美元，佔被盜總額的75%。剩餘25%約1,350枚ETH作為漏洞賞金保留在攻擊者錢包中。

被盜情況與攻擊手法

此前於5月18日，Verus與以太坊之間的跨鏈橋遭攻擊，導致約1,158萬美元資產被盜。調查指出，攻擊者可能透過構造偽造的Merkle證明，成功通過Verus以太坊橋（未公開來源）的驗證機制，並提走其中資金（包括ETH、tBTC與USDC）。

官方回應與後續處理

Verus網絡已暫停出塊，大多數區塊生成節點依設計自動下線。官方表示，若攻擊者能全額歸還資金，將支付漏洞賞金且不追究法律責任；否則將配合相關機構採取法律行動。

資金流向與現況

• 攻擊者將被盜資產兌換為約5,402.4枚ETH（約1,140萬美元），目前存放在以0x65Cb開頭的地址。
• 攻擊者地址於約14小時前透過Tornado Cash獲得了1枚ETH作為初始資金。
• 根據Etherscan數據，攻擊者現有ETH總額約為5,402 Ether，價值約1,140萬美元。

來源：https://www.panewslab.com/zh/articles/019e4d76-41c1-75df-adf0-bb3bc1207077