Verus Bridge Exploiter는 현상금 거래 후 850만 달러를 반환합니다 - 뉴스 2026

— By Whatsertrade in news

Verus Bridge Exploiter는 현상금 거래 후 850만 달러를 반환합니다 - 뉴스 2026

Verus-Ethereum 브릿지 공격자는 포상금 거래 협상 후 4,052.4 ETH(~850만 달러, 75%)를 반환했습니다. 브릿지 계약 0x71518580f36feceffe0721f06ba4703218cd7f63. CertiK 및 PeckShield에서 확인했습니다. 전체 타임라인과 사용자가 배워야 할 내용은 다음과 같습니다.

배후의 공격자는 베루스-이더리움 브릿지 악용 는 2026년 5월 18일에 협상된 현상금 거래를 수락한 후 도난당한 자금의 대부분을 반환했습니다. 온체인 확인 및 보안 회사 게시에 따르면 CertiKPeckShield, 악용어 보냈습니다 4,052.4 ETH (약 850만 달러) VerusCoin 팀으로 돌아가서 대략적으로 대표합니다. 원래 금액의 75% ~1,140만 달러가 소모되었습니다. 브리지 계약에서.

위태로운 계약서, 0x71518580f36feceffe0721f06ba4703218cd7f63은 Verus와 Ethereum 사이의 크로스체인 브리지 역할을 했으며 두 네트워크 간에 이동하는 자산의 기본 출구였습니다. 악용 및 후속 현상금 협상은 더 큰 성공 중 하나입니다. 하얀 모자 공격자가 "현상금"으로 약 290만 달러를 보유하고 있기 때문에 이러한 정착지의 윤리와 인센티브에 대한 논쟁이 계속해서 활발해지고 있습니다.

빠른 촬영: 4,052.4 ETH(~$8.5M)가 반환되었으며, 공격자가 현상금으로 ~$2.9M을 보관했습니다. 브릿지 계약 0x71518580f36feceffe0721f06ba4703218cd7f63. CertiK, PeckShield 및 CoinDesk 보고를 통해 확인되었습니다. Verus 팀은 합의를 공개적으로 확인했습니다.

Verus 브리지 익스플로잇의 타임라인

  • 2026년 5월 18일: Verus-Ethereum 브릿지 계약의 ETH 및 브릿지 자산 약 1,140만 달러가 소진되었습니다. 첫 번째 악성 거래가 발생한 후 몇 분 이내에 온체인 모니터링을 통해 초기 경고가 표시됩니다.
  • 5월 18일~5월 22일: VerusCoin 팀은 악용을 확인하고 브릿지 운영을 일시 중지했으며 공격자와 공개 협상 채널을 열어 자금 반환에 대한 포상금과 법적 조치 없음을 보장했습니다.
  • 5월 23일~5월 24일: 공격자는 온체인 메시지를 통해 참여 의사를 표시했습니다. 부분 반품에 대한 조건이 협상되었습니다.
  • 2026년 5월 25일: 공격자는 4,052.4 ETH를 VerusCoin 팀이 관리하는 주소로 다시 전송하여 도난당한 가치의 약 75% 반환으로 합의를 완료했습니다.

브릿지 익스플로잇의 기술적 세부사항

이 익스플로잇은 2024년부터 2026년까지 크로스 체인 브릿지 사고에서 점점 더 흔해지는 패턴을 따랐습니다. 브릿지의 메시지 확인 또는 자산 릴리스 로직의 결함으로 인해 공격자가 대응하는 체인의 잠금 또는 소각 없이 자산을 발행하거나 인출할 수 있었습니다. PeckShield와 CertiK의 보안 사후 분석에 따르면 Verus 브릿지 계약은 특정 엣지 케이스 조건에서 무단 상태 업데이트를 허용하여 공격자가 일련의 대규모 거래에서 ETH 및 브릿지 토큰을 유출할 수 있음을 나타냅니다.

배수된 계약:

손상된 계약 주소

0x71518580f36feceffe0721f06ba4703218cd7f63

네트워크: 이더리움 메인넷

기능: Verus-Ethereum 브리지 엔드포인트

총 초기 손실은 대략적으로 추정되었습니다. 1,140만 달러, 주로 ETH로 표시되며 브리지된 Verus 자산에서 더 작은 포지션을 차지합니다. 공격자는 일부를 연결하거나 교환하기 전에 유출된 자금을 소수의 보유 지갑에 통합했습니다.

포상금 협상 방식

VerusCoin 팀은 사건을 즉시 법 집행 기관에 전달하거나 중앙 집중식 스테이블 코인 발행자를 통해 온체인 동결을 시도하는 대신 공개 협상 전략을 선택했습니다. 그들이 따르는 패턴은 이제 암호화 브리지 복구에 대해 잘 확립되었습니다.

  1. 공개 제안: 팀은 대량의 자금을 반환하고 법적 조치를 취하지 않겠다는 약속의 대가로 고정 포상금 비율을 발표했습니다.
  2. 온체인 통신: 양측은 계약 호출 또는 거래 입력 데이터를 통해 서명된 메시지를 교환하여 의도를 확인합니다.
  3. 테스트 전송: 공격자는 협력의 증거로 소액의 반환을 보내는 경우가 많습니다.
  4. 전체 결제: 반품 거래 규모가 커지면 거래가 완료됩니다.

Verus의 경우 공격자는 유출된 가치의 약 25%를 유지했으며, 총 가치는 약 25%에 달합니다. 290만 달러. 이는 일반적인 합의가 5%에서 15% 사이인 최근 복구에서 볼 수 있는 포상금 비율 중 가장 높은 수준입니다. 공격자에게 상대적으로 유리한 조건은 그들이 보유한 기술적 영향력과 Verus가 사용자 대면 유동성을 신속하게 복구해야 하는 긴급성을 모두 반영합니다.

출처 및 외부 검증

  • CertiK 경고: 를 통해 4,052.4 ETH 반환을 확인했습니다. @CertiKAlert 온체인 모니터링.
  • PeckShield: 다음을 통한 독립적 확인 @peckshield, 온체인 거래 참조 포함.
  • 코인데스크: 주류 보도는 포상금 정산 및 타임라인을 확증했습니다.
  • VerusCoin 팀: 프로젝트의 공식 커뮤니케이션 채널을 통해 공개 확인됩니다.
  • 이더스캔: 모든 결제 거래는 공개 이더리움 블록체인에서 볼 수 있으며 브릿지 계약 주소에 대해 색인이 생성됩니다.

시장 영향 및 더 넓은 맥락

Verus 사건은 스마트 계약 감사 도구가 성숙했음에도 불구하고 브리지 익스플로잇이 암호화 보안 사고에 대한 손실 원장을 계속해서 지배하는 더 넓은 2026년 패턴에 속합니다. 크로스체인 메시지 검증은 프로덕션 암호화 인프라에서 가장 어려운 문제 중 하나로 남아 있으며, 대부분의 성공적인 브리지 공격은 서명자 손상, 재생 벡터 또는 정적 분석에서는 살아남았지만 라이브 조건에서는 실패한 엣지 케이스 검증 논리를 이용합니다.

특히 VerusCoin의 경우 부분적인 회복은 사용자 정서에 긍정적이지만 프로젝트는 여전히 의미 있는 운영 역풍에 직면해 있습니다. 협상 기간 동안 브릿지 운영이 일시 중지되어 Verus와 Ethereum 간에 자산을 이동하는 모든 사람의 사용자 흐름이 중단되었으며 재배포하려면 전체 감사 주기가 필요하며 새로운 브릿지 계약으로 마이그레이션해야 할 가능성이 높습니다.

브리지 사용자에 대한 위험 영향

위험 참고사항: 브릿지 노출은 DeFi에서 꼬리 위험이 가장 높은 범주 중 하나로 남아 있습니다. 수년 동안 깨끗하게 운영된 교량이라도 면역성이 있는 것은 아닙니다. 크로스 체인 브리지를 통해 규모를 이동하는 사용자는 브리지 계약 자체를 다중 체인 전략의 가장 위험한 구간으로 취급해야 하며 가능한 경우 원자 교환 또는 신뢰가 최소화된 대안을 선호해야 합니다.

Verus 사건에서 사용자가 얻을 수 있는 구체적인 교훈은 다음과 같습니다.

  • 교량 집중 위험: 롱테일 자산을 브리지 계약에 장기간 보관하지 마십시오. 노출 창은 유지 창입니다.
  • 팀 대응 능력 모니터링: 공개 커뮤니케이션 채널을 갖춘 대응팀이 운영하는 브리지는 익명 또는 무응답 팀이 운영하는 브리지보다 더 자주 자금을 회수합니다.
  • 브릿지 용도 다양화: 시간이 지남에 따라 여러 브리지에 전송을 분산시키면 활성 사용자의 단일 계약 노출이 줄어듭니다.
  • 재배포 감사를 확인하세요. 팀이 독립적인 감사를 발표하고 근본 원인을 식별하는 명확한 사후 조사를 발표할 때까지 손상된 브리지로 돌아가지 마십시오.

Verus 및 관련 자산을 추적할 위치

여전히 Verus 브리지 자산을 보유하고 있거나 프로젝트 복구를 모니터링하는 사용자의 경우 표준 DeFi 도구를 통해 온체인 쌍 데이터 및 시장 분석을 사용할 수 있습니다. DEXTools 는 이더리움 및 기타 지원되는 체인 전반에 걸쳐 토큰에 대한 실시간 쌍 추적 및 보안 검색을 제공합니다. 래핑되거나 브리지된 Verus 쌍의 유동성 및 보유자 분포를 관찰하는 것은 프로젝트에 대한 신뢰가 얼마나 빨리 회복되는지를 보여주는 주요 지표입니다.

브릿지 계약 주소는 계속 표시됩니다. 이더스캔, 사용자는 악용 및 복구 트랜잭션의 전체 기록을 독립적으로 감사할 수 있습니다.

이것이 2026년 브리지 익스플로잇 패턴에 어떻게 들어맞는가

Verus 사건은 감사, 공식 검증 및 런타임 모니터링이 모두 성숙했음에도 불구하고 브리지 익스플로잇이 암호화폐 손실 이벤트의 지배적인 범주로 남아 있는 것을 확인한 1년 만의 최신 항목입니다. 이러한 사건 전반에 걸쳐 반복되는 패턴은 버그 클래스가 새로 발견된 경우가 거의 없다는 것입니다. 감사 범위가 특정 경로를 포함하지 않았거나 생산 조건이 감사된 사양과 다르기 때문에 감사에서 살아남은 것은 거의 항상 알려진 안티 패턴입니다.

2026년 총 손실과 성공적인 복구를 구별하는 것은 감사 품질 자체가 아닙니다. 사고 후 팀의 대응 속도와 신뢰성입니다. Verus 팀이 공개적으로 협상하고 의미 있는 포상금 삭감을 수락하기로 한 선택은 약 1주일 만에 부분적인 회복을 가져왔습니다. 침묵하는 온체인 대응, 법적 위협 또는 거부를 통해 복구를 시도한 팀은 지속적으로 악화되었으며 결국 복구율이 낮아지고 지속적인 평판 손상을 입었습니다.

앞으로 교량 위험을 평가하는 사용자에게 운영 신호는 최소한 감사 인증서만큼 중요합니다. 공개 커뮤니케이션 채널, 다중 서명 거버넌스, 투명한 관리 및 시연된 사고 대응 플레이북을 갖춘 팀은 단일 출시 발표를 발표한 후 조용히 있는 팀보다 체계적으로 위험이 낮습니다.

Verus 합의가 해결하지 못한 것

75% 복구는 역사적 기준에 비해 좋은 결과이지만 시스템을 공격 이전 상태로 복원하지는 않습니다. 나머지 ~290만 달러는 팀이 영향을 어떻게 사회화하기로 결정했는지에 따라 프로토콜이나 사용자에게 영구적인 손실로 공격자의 몫이 됩니다. 브리지 계약 자체는 향후 감사와 관계없이 대중의 마음 속에 손상된 상태로 남아 있습니다. 이는 새로운 주소로의 재배치가 사실상 의무적임을 의미합니다.

Verus에 대한 장기적인 질문은 재배포가 시작된 후 브리지의 사용자 기반이 대규모로 돌아올지 여부입니다. 경험적으로, 악용을 겪고 재건축된 교량은 기술적 수정 사항이 출시된 후에도 처리량이 영구적으로 감소하는 경우가 많습니다. 사용자에게는 기억이 있으며, 더 깨끗한 이력을 가진 경쟁 교량은 종종 복구된 교량으로 갔을 한계 흐름을 포착합니다.

자주 묻는 질문

베루스 다리에서 얼마를 도난당했나요?

2026년 5월 18일 Verus-Ethereum 브릿지 계약에서 약 1,140만 달러의 ETH 및 브릿지 자산이 유출되었습니다.

착취자는 얼마를 돌려받았나요?

공격자는 원래 도난당한 가치의 약 75%에 해당하는 약 850만 달러 상당의 4,052.4 ETH를 반환했습니다. 나머지 290만 달러는 협상된 현상금으로 보관되었습니다.

손상된 계약서의 주소는 무엇인가요?

Verus-Ethereum 브릿지 컨트랙트 주소는 Ethereum 메인넷의 0x71518580f36feceffe0721f06ba4703218cd7f63 입니다.

회복을 확인한 사람은 누구인가요?

반환은 CertiK, PeckShield 및 CoinDesk 보고를 통해 독립적으로 확인되었으며 모든 결제 거래는 Etherscan에서 볼 수 있습니다.

베루스 브릿지는 이제 사용해도 안전한가요?

VerusCoin 팀이 전체 사후 분석을 게시하고 새로운 감사 브리지 계약을 배포하고 새 배포에 따라 운영이 재개되었음을 확인할 때까지 브리지 계약은 손상된 것으로 간주되어야 합니다. 사용자는 원래 계약과 상호작용해서는 안 됩니다.