Verus Bridge エクスプロイター、報奨金取引後に 850 万ドルを返還 - ニュース 2026

— By Whatsertrade in news

Verus Bridge エクスプロイター、報奨金取引後に 850 万ドルを返還 - ニュース 2026

Verus-Ethereum ブリッジの攻撃者は、交渉による報奨金取引の結果、4,052.4 ETH (約 850 万ドル、75%) を返還しました。ブリッジコントラクト0x71518580f36feceffe0721f06ba4703218cd7f63。 CertiK および PeckShield によって確認されています。完全なタイムラインとユーザーが学ぶべきことは次のとおりです。

背後にいる攻撃者 Verus-イーサリアムブリッジ エクスプロイト 2026 年 5 月 18 日の は、交渉による報奨金取引を受け入れた後、盗まれた資金の大部分を返還しました。オンチェーンの確認とセキュリティ会社の投稿によると、 認証ペックシールドエクスプロイトが送信されました 4,052.4 ETH (約850万ドル) VerusCoin チームに戻り、おおよそのことを表します 元の約 1,140 万ドルの 75% が流出しました ブリッジ契約の

侵害された契約、 0x71518580f36feceffe0721f06ba4703218cd7f63は、Verus と Ethereum 間のクロスチェーン ブリッジとして機能し、2 つのネットワーク間を移動する資産の主要な出口でした。このエクスプロイトとその後の報奨金交渉は、大規模な成功の 1 つを示しています。 ホワイトハット はサイクルの回収に成功しましたが、攻撃者が「報奨金」として約 290 万ドルを保持していることにより、これらの和解の倫理とインセンティブをめぐる議論が煽られ続けています。

概要: 4,052.4 ETH (約 850 万ドル) が返され、攻撃者が報奨金として約 290 万ドルを保持しました。ブリッジコントラクト0x71518580f36feceffe0721f06ba4703218cd7f63。 CertiK、PeckShield、CoinDeskのレポートによって確認されました。 Verusチームは和解を公的に認めた。

Verus ブリッジエクスプロイトのタイムライン

  • 2026 年 5 月 18 日: Verus-Ethereum ブリッジ契約により、ETH とブリッジ資産で約 1,140 万ドルが流出しました。最初の悪意のあるトランザクションから数分以内に、オンチェーン監視によって初期アラートにフラグが立てられます。
  • 5月18日から5月22日まで: VerusCoin チームはエクスプロイトを確認し、ブリッジ操作を一時停止し、攻撃者との公開交渉チャンネルを開き、資金の返還と法的措置をとらないことを保証する報奨金を提供しました。
  • 5月23日から5月24日: 攻撃者はオンチェーン メッセージを通じて関与の意思を示しました。部分的な返品について交渉された条件。
  • 2026 年 5 月 25 日: 攻撃者は 4,052.4 ETH を VerusCoin チームが管理するアドレスに送金し、盗まれた価値の約 75% の返還で決済を完了しました。

ブリッジエクスプロイトの技術的詳細

このエクスプロイトは、2024 年から 2026 年にかけてクロスチェーン ブリッジのインシデントでますます一般的になったパターンに従いました。ブリッジのメッセージ検証または資産解放ロジックの欠陥により、攻撃者は、対応するチェーン上で対応するロックまたはバーンを行わずに資産を鋳造または引き出すことができました。 PeckShield と CertiK のセキュリティ事後分析では、Verus ブリッジ契約が特定のエッジケース条件下での不正な状態更新を許可しており、攻撃者が一連の大規模なトランザクションで ETH とブリッジされたトークンを流出させることを可能にしていることが示されました。

排出された契約:

侵害された契約アドレス

0x71518580f36feceffe0721f06ba4703218cd7f63

ネットワーク: イーサリアムメインネット

機能: Verus-Ethereum ブリッジエンドポイント

初期損失の合計は約 1,140万ドル、主に ETH 建てで、ブリッジされた Verus 資産のより小さなポジションがあります。攻撃者は、一部をブリッジしたり交換したりする前に、流出した資金を少数の保有ウォレットに統合しました。

報奨金交渉の仕組み

VerusCoinチームは、直ちに事件を法執行機関に引き渡したり、集中ステーブルコイン発行者を通じてオンチェーン凍結を試みたりするのではなく、公開交渉戦略を選択しました。彼らが従ったパターンは、暗号ブリッジのリカバリに関して現在では十分に確立されています。

  1. 公募: チームは資金の大部分の返還と法的措置を講じないという約束と引き換えに、一定の報奨金率を発表。
  2. オンチェーン通信: 双方は、コントラクトコールまたはトランザクション入力データを通じて署名付きメッセージを交換し、意図を確認します。
  3. テスト転送: 攻撃者は協力の証拠として少額のリターンを送信することがよくあります。
  4. 全額決済: より大きな返品トランザクションにより取引が完了します。

Verus のケースでは、攻撃者は流出した値の約 25% を保持しており、合計すると約 25% になります。 290万ドル。これは、最近の回収で見られる報奨金の割合の上限にあたり、通常の和解金は5%から15%の間に収まります。攻撃者にとって比較的有利な条件は、攻撃者が保有していた技術的影響力と、ユーザー向けの流動性を迅速に回復するという Verus の緊急性の両方を反映しています。

ソースと外部検証

  • 証明書アラート: 経由で4,052.4 ETHの返還を確認 @CertiKAlert オンチェーンモニタリング。
  • ペックシールド: 経由の独立した確認 @peckshield、オンチェーントランザクション参照付き。
  • コインデスク: 主流の報道は、報奨金の和解とスケジュールを裏付けました。
  • VerusCoin チーム: プロジェクトの公式コミュニケーション チャネルを通じて公開確認。
  • イーサスキャン: すべての決済トランザクションはパブリック Ethereum ブロックチェーン上で表示され、ブリッジ契約アドレスに対してインデックス付けされます。

市場への影響とより広範な背景

Verus 事件は、スマート コントラクト監査ツールが成熟したにもかかわらず、ブリッジ エクスプロイトが暗号通貨セキュリティ インシデントの損失台帳の大半を占め続けている、より広範な 2026 年のパターンの中にあります。クロスチェーンメッセージの検証は、実稼働暗号化インフラストラクチャにおいて依然として最も困難な問題の 1 つであり、最も成功したブリッジ攻撃は、署名者の侵害、リプレイベクトル、または静的分析には生き残ったがライブ条件下では失敗したエッジケース検証ロジックのいずれかを悪用します。

特に VerusCoin の場合、部分的な回復はユーザー心理にとってプラスですが、プロジェクトは依然として運営上重大な逆風に直面しています。交渉期間中はブリッジ操作が一時停止され、Verus と Ethereum 間で資産を移動するユーザー フローが中断されました。再展開には完全な監査サイクルが必要となり、おそらく新しいブリッジ契約への移行が必要になります。

橋の利用者に対するリスクの影響

リスクノート: ブリッジエクスポージャーは、依然として DeFi において最もテールリスクの高いカテゴリーの 1 つです。何年にもわたってきれいに運用されてきた橋であっても、影響を受けないわけではありません。クロスチェーンブリッジを通じてサイズを移動するユーザーは、ブリッジコントラクト自体をマルチチェーン戦略の最もリスクの高い区間として扱い、可能な場合はアトミックスワップまたは信頼を最小限に抑えた代替手段を選択する必要があります。

Verus 事件からユーザーが得られる具体的な教訓:

  • 橋梁集中リスク: ロングテール資産をブリッジ契約に長期間放置しないでください。露光ウィンドウはホールディングウィンドウです。
  • チームの対応能力を監視: パブリックコミュニケーションチャネルを備えた対応力のあるチームによって運営されるブリッジは、匿名または対応力のないチームによって運営されるブリッジよりも頻繁に資金を回収します。
  • 橋の用途を多様化: 時間の経過とともに転送が複数のブリッジに分散されることで、アクティブ ユーザーの単一契約のリスクが軽減されます。
  • 再展開の監査に注意してください: チームが独立した監査と根本原因を特定する明確な事後分析を発表するまで、侵害されたブリッジに戻らないでください。

Verus および関連資産を追跡する場所

Verusにブリッジされた資産をまだ保有しているユーザー、またはプロジェクトの回復を監視しているユーザーは、標準のDeFiツールを通じてオンチェーンのペアデータと市場分析を利用できます。 DEXツール は、イーサリアムおよびその他のサポートされているチェーンにわたるトークンのライブ ペア追跡とセキュリティ スキャンを提供します。ラップまたはブリッジされた Verus ペアの流動性とホルダーの分布を監視することは、プロジェクトへの信頼がどれだけ早く戻るかを示す先行指標です。

ブリッジ コントラクトのアドレスは引き続き表示されます。 イーサスキャン、ユーザーはエクスプロイトと回復トランザクションの完全な履歴を個別に監査できます。

これが 2026 年のブリッジエクスプロイト パターンにどのように適合するか

Verus 事件は、監査、正式な検証、実行時監視がすべて成熟しているにもかかわらず、ブリッジエクスプロイトが暗号通貨損失イベントの主要なカテゴリーであり続けているこの 1 年の最新の事件です。これらのインシデントで繰り返されるパターンは、バグ クラスが新たに発見されることはほとんどないということです。ほとんどの場合、監査範囲が特定のパスをカバーしていないか、製造条件が監査された仕様から逸脱しているため、監査で生き残った既知のアンチパターンです。

2026 年の回収成功額と損失総額を区別するものは、監査の品質そのものではありません。それはチームのインシデント後の対応のスピードと信頼性です。 Verus チームは公開交渉を行い、有意義な報奨金カットを受け入れるという選択をしたことで、約 1 週間で部分的な回復が実現しました。サイレントなオンチェーン対策、法的脅迫、否認によって回復を試みたチームの成績は一貫して悪化し、最終的には回復率が低下し、風評被害が長引くことになりました。

今後橋梁のリスクを評価するユーザーにとって、運用上の信号は少なくとも監査証明書と同じくらい重要です。公開コミュニケーション チャネル、マルチシグ ガバナンス、透明性のある管理、実証済みのインシデント対応戦略を備えたチームは、1 回のリリース発表を公開してその後沈黙するチームよりも体系的にリスクが低くなります。

Verus の和解では解決しないもの

75% の回復は、これまでの標準と比較すると良好な結果ですが、システムが悪用される前の状態に復元されるわけではありません。残りの約 290 万ドルは、チームが影響をどのように社会化するかに応じて、プロトコルまたはそのユーザーに対する永久的な損失として攻撃者に課せられます。ブリッジ契約自体は、将来の監査に関係なく、国民の意識の中で侵害されたままであり、新しい住所での再配置が事実上義務化されることを意味します。

Verus の長期的な問題は、再展開が開始された後にブリッジのユーザー ベースが大規模に戻るかどうかです。経験的に、エクスプロイトを受けて再構築されたブリッジでは、技術的な修正が提供された後でもスループットが永続的に低下することがよくあります。ユーザーには記憶があり、よりきれいな履歴を持つ競合橋は、復旧された橋に向かうはずだった限界の流れを捕らえていることがよくあります。

よくある質問

ヴェルス橋からはいくら盗まれましたか?

2026 年 5 月 18 日に、Verus-Ethereum ブリッジ契約から ETH とブリッジ資産約 1,140 万ドルが流出しました。

搾取者からいくら返されましたか?

攻撃者は、元の盗まれた価値の約 75% に相当する約 850 万ドル相当の 4,052.4 ETH を返しました。残りの約 290 万ドルは、交渉による報奨金として保持されました。

侵害された契約のアドレスはどこですか?

Verus-Ethereum ブリッジコントラクトのアドレスは、Ethereum メインネット上の 0x71518580f36feceffe0721f06ba4703218cd7f63 です。

回復を確認したのは誰ですか?

リターンはCertiK、PeckShield、およびCoinDeskレポートを通じて独立して確認され、すべての決済トランザクションはEtherscanで確認できました。

Verus ブリッジは現在安全に使用できますか?

VerusCoin チームが完全な事後分析を公開し、新しい監査済みブリッジ コントラクトをデプロイし、新しいデプロイメントで運用が再開されたことを確認するまで、ブリッジ コントラクトは侵害されたと見なされるべきです。ユーザーは元の契約を操作しないでください。