Verus jembatan lintas rantai hacker mengembalikan 75% dana yang dicuri, pihak protokol menerima penyelesaian damai dan tidak menuntut

Penyerang Mengembalikan 4.052 ETH (sekitar 8,5 juta dolar AS), menyimpan 1.350 ETH sebagai hadiah—Kasus perampokan jembatan lintas rantai Verus berakhir dengan negosiasi, tetapi mekanisme hadiah memicu diskusi apakah ini secara tidak langsung mendorong "serangan dulu, baru negosiasi".
（Latar belakang: Verus jembatan lintas Ethereum diserang! Blockaid Deteksi: kerugian lebih dari 11,58 juta dolar AS）
（Tambahan latar belakang: Setelah peretasan THORChain, mereka mengajukan proposal pemulihan: kerugian jutaan dolar AS ditanggung sendiri oleh protokol, peretas $RUNE dihancurkan）

Daftar isi artikel

Toggle

• Hasil negosiasi dan rincian pengembalian dana
• Reaksi komunitas beragam: teladan atau insentif?
• Tinjauan: jejak sejarah serangan jembatan lintas rantai
• Mode hadiah: pedang bermata dua keamanan DeFi

Insiden serangan jembatan lintas Ethereum Verus yang terjadi pertengahan Mei, setelah beberapa hari negosiasi, mengalami perkembangan signifikan. Penyerang hari ini secara sukarela mengembalikan sekitar 4.052 ETH, bernilai sekitar 8,5 juta dolar AS, yang mewakili 75% dari 5.402 ETH (sekitar 11,58 juta dolar AS) yang awalnya dicuri. Protokol Verus mengumumkan menerima hasil negosiasi tersebut, setuju untuk tidak menuntut secara hukum terhadap peretas, dan menganggap sisa 1.350 ETH (sekitar 2,8 juta dolar AS) sebagai hadiah putih topi, sebagai imbalan atas penemuan dan pengungkapan celah keamanan.

Hasil negosiasi dan rincian pengembalian dana

Berdasarkan data on-chain, dana pengembalian ini telah dipindahkan secara bertahap dari alamat penyerang ke dompet resmi yang ditunjuk oleh Verus. Kedua belah pihak tidak mempublikasikan rincian lengkap negosiasi, tetapi komunitas umumnya percaya bahwa ini adalah negosiasi yang dipimpin oleh tim Verus dengan model "hadiah pengungkapan celah". Penyerang mengeluarkan pernyataan di platform komunitas, menegaskan bahwa mereka bukan perampok jahat, melainkan berharap aksi ini dapat mendorong protokol untuk lebih memperhatikan keamanan, dan berterima kasih kepada tim yang bersedia menyelesaikan secara konstruktif.

Reaksi komunitas beragam: teladan atau insentif?

Namun, dalam komunitas Verus, pandangan terhadap hasil ini beragam. Sebagian anggota menganggap ini sebagai teladan dalam sejarah keamanan DeFi, dengan negosiasi yang mengurangi kerugian, menghindari proses hukum yang panjang, dan akhirnya mengembalikan sebagian besar dana; tetapi ada juga yang mengkritik bahwa ini secara tidak langsung mendorong budaya "serang dulu, negosiasi kemudian", sehingga peretas bisa mendapatkan imbalan besar dan tetap lolos.

Tinjauan: jejak sejarah serangan jembatan lintas rantai

Sebenarnya, pola serupa bukan kali pertama terjadi dalam insiden serangan jembatan lintas rantai. Pada Juli 2021, THORChain diserang dan kehilangan sekitar 5 juta dolar AS, setelah pengumuman dari protokol, penyerang mengembalikan sebagian besar dana dan mendapatkan 10% hadiah. Pada Agustus tahun yang sama, Poly Network diserang dengan kerugian sebesar 610 juta dolar AS, dan setelah tekanan publik serta negosiasi dengan protokol, hampir semua dana dikembalikan, dan protokol tidak menuntut. Kasus-kasus ini menunjukkan pola yang mirip: penyerang tidak semata-mata untuk keuntungan, tetapi juga untuk "mengungkap celah", dan protokol menawarkan hadiah sebagai insentif agar dana kembali.

Sebaliknya, serangan jembatan Wormhole (kerugian 320 juta dolar AS) dan Ronin (kerugian 620 juta dolar AS) berakhir berbeda. Wormhole diganti penuh oleh perusahaan induknya Jump Crypto, dan penyerang hingga kini belum tertangkap; Ronin diketahui dilakukan oleh kelompok Lazarus dari Korea Utara, dan dana sulit dipulihkan, hanya sebagian aset yang dibekukan oleh aparat penegak hukum. Kasus-kasus ini menunjukkan bahwa "negosiasi hadiah" bukanlah solusi ajaib, keberhasilannya sangat bergantung pada identitas dan motif penyerang.

Mode hadiah: keamanan DeFi pedang bermata dua

Mode hadiah dalam ekosistem keamanan DeFi semakin kompleks. Di satu sisi, ini memberi proyek alat cepat untuk menghentikan kerugian, terutama di tahap awal tanpa asuransi, hadiah dapat secara efektif mengurangi kerugian akhir. Di sisi lain, pola ini juga berpotensi menimbulkan risiko moral, di mana penyerang potensial merasa bahwa cukup mengembalikan sebagian besar dana sudah bebas dari hukuman, bahkan bisa mendapatkan hadiah besar. Dalam jangka panjang, protokol DeFi harus kembali ke inti: memperkuat audit kode, menerapkan pemantauan real-time, dan mekanisme penghentian darurat, untuk mengurangi kejadian serupa dari sumbernya.

Michael J. Toutonghi, salah satu pendiri Verus, menyatakan di komunitas bahwa insiden ini memberi mereka pengalaman berharga, dan mereka akan meningkatkan keamanan kontrak jembatan secara menyeluruh, serta mempertimbangkan penerapan mekanisme bounty yang lebih lengkap agar white-hat hacker dapat secara proaktif melaporkan celah sebelum serangan terjadi. Ia menegaskan bahwa tujuan utama protokol selalu melindungi aset pengguna, dan meskipun hasil kali ini tidak sempurna, ini adalah solusi terbaik dalam situasi saat ini.

Hingga saat artikel ini ditulis, jembatan lintas Verus telah kembali beroperasi normal, dan dana pengguna aman. Insiden ini meninggalkan pelajaran berharga bagi industri kripto: ketika ada ruang negosiasi antara penyerang dan protokol, akankah mode hadiah menjadi norma keamanan DeFi, atau hanya solusi sementara yang tidak menyelesaikan akar masalah?