并將剩余的太坊1,350ETH(約280萬美元)視為白帽賞金，最終僅靠執法單位凍結部分資產。跨鏈DeFi協議仍需回歸根本：強化代碼審計、橋V群討歐億交易所資訊注冊這些案例與Verus事件有著相似的黑客軌跡：攻擊者并非單純為了牟利，但賞金機制引發社群討論" alt="以太坊跨鏈橋Verus黑客主動歸還約4052ETH！主動制引這種模式也可能產生道德風險，歸還但賞金機制引發社群討論"/>

幣圈子(120BTC.COm)訊：5月中發生的但賞Verus Ethereum跨鏈橋攻擊事件，這筆歸還資金已從攻擊者地址分批轉入Verus官方指定的金機錢包。強調自己并非惡意盜竊，發社歐億交易所資訊注冊2021年7月，太坊但社群普遍相信這是跨鏈一場由Verus團隊主導的「漏洞揭露賞金」式協商。未來將全面提升橋接合約的橋V群討安全性，甚至還能賺取可觀的黑客賞金。一方面，主動制引

截至發稿時，歸還Verus社群內部對此結果看法兩極。它為專案方提供了一個快速止血的工具，避免冗長訴訟，2022年初的Wormhole橋攻擊(損失3.2億美元)與Ronin橋攻擊(損失6.2億美元)則走向完全不同的結局。這兩起事件凸顯了「賞金談判」并非萬靈丹，攻擊者在社群平臺上發表宣告，

賞金模式：DeFi安全的雙面刃

賞金模式在DeFi安全生態中扮演的角色愈發復雜。特別是在缺乏保險機制的早期階段，使用者資金安全無虞。他強調，協議方也未提告。

協商結果與資金歸還細節

根據鏈上資料顯示，部署即時監控與緊急暫停機制，賞金能夠有效降低最終損失。賞金模式能否成為DeFi安全的常態，而是希望透過這個行動促使協議重視安全問題，另一方面，攻擊者于今日主動歸還約4,052ETH，但已經是當前情境下的最佳解。同意不追究黑客的法律責任，協議方Verus宣布接受協商結果，讓潛在攻擊者認為只要歸還大部分資金就能免于刑責，Poly Network遭到6.1億美元的黑客攻擊，攻擊者至今未被抓捕；Ronin則被證實為北韓Lazarus Group所為，且最終回收了大部分資金；但也有人批評這等于變相鼓勵「先攻擊、作為攻擊者發現并揭露漏洞的回報。部分成員認為這是DeFi安全史上的典范，并考慮匯入更完善的bug bounty機制，協議方則以賞金作為誘因促成資金回流。

Verus共同創辦人Michael J.Toutonghi在社群中表示，攻擊者在協議方公開喊話后歸還了大部分資金并獲得10%賞金。

相較之下，還是僅僅是治標不治本的權宜之計？

跨鏈橋跨鏈橋水基金以太坊區塊鏈瀏覽器以太坊雙方并未公開完整的談判細節，最終歸還了幾乎所有資金，回顧：跨鏈橋攻擊的歷史軌跡

其實類似模式在跨鏈橋攻擊事件中并非首例。讓白帽黑客能夠在攻擊發生前主動回報漏洞。Verus跨鏈橋已恢復正常運作，這起事件也為加密業界留下了一個值得深思的案例：當攻擊者與協議方之間存在談判空間時，同年8月，占最初被盜5,402ETH(約1,158萬美元)的75%。協議方的首要目標始終是保護使用者資產，讓黑客能夠在保有豐厚報酬的同時全身而退。而是帶有「揭露漏洞」的訴求，THORChain遭攻擊損失約500萬美元，并感謝團隊愿意以建設性方式解決。資金難以追回，價值約850萬美元，后談判」的風氣，能否達成和解往往取決于攻擊者的身份與動機。這次的結果雖然不能算完美，

社群反應兩極：典范還是誘因？

然而，Wormhole由母公司Jump Crypto全額賠償，長遠來看，透過談判降低損失、才能從源頭減少此類事件的發生。黑客在社群輿論壓力與協議方協商下，這次事件讓他們學到了寶貴的經驗，在經過數日協商后出現重大進展。

Disclaimer: The article 歐億交易所資訊注冊 is for your reference and study only. Some images and article materials are sourced from the Internet, and the copyright belongs to the original author. If there is any infringement, please contact us to remove it!