Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
20 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
GateRouter
Умный выбор из более чем 40 моделей ИИ, без дополнительных затрат (0%)
Verus межцепочный мост хакеры возвратили 75% украденных средств, протокол согласился на мировое соглашение и не будет преследовать
Злоумышленник вернул 4 052 ETH (примерно 8,5 миллиона долларов), оставив 1 350 ETH в качестве награды — инцидент с межцепочечным мостом Verus завершился переговорами, но возникли обсуждения о том, поощряет ли механизм наград «предварительную атаку, а затем переговоры».
(Предыстория: атака на межцепочечный мост Verus Ethereum! Blockaid мониторит: убытки более 11,58 миллиона долларов)
(Дополнительный фон: после взлома THORChain был предложен план восстановления: протокол сам поглотил убытки в миллионы долларов, уничтожив $RUNE злоумышленника)
Содержание статьи
Переключить
Инцидент с атакой на межцепочечный мост Verus в середине мая, после нескольких дней переговоров, достиг значительного прогресса. Злоумышленник сегодня добровольно вернул около 4 052 ETH, стоимостью примерно 8,5 миллиона долларов, что составляет 75% от первоначальных украденных 5 402 ETH (около 11,58 миллиона долларов). Протокол Verus объявил о принятии результатов переговоров, согласившись не преследовать хакера юридически и рассматривая оставшиеся 1 350 ETH (около 2,8 миллиона долларов) как награду белых хакеров за обнаружение и раскрытие уязвимости.
Результаты переговоров и детали возврата средств
Согласно данным на блокчейне, эти средства были поэтапно переведены со счета злоумышленника на официальный кошелек Verus. Полные детали переговоров не были опубликованы, однако сообщество в целом считает, что это была «награда за раскрытие уязвимости», инициированная командой Verus. Злоумышленник опубликовал заявление на платформе, подчеркнув, что он не является злонамеренным ворюгой, а стремится подтолкнуть протокол к более серьезному отношению к безопасности, и выразил благодарность команде за конструктивное решение.
Реакция сообщества: полярные мнения — пример или стимул?
Тем не менее, внутри сообщества Verus мнения разделились. Некоторые считают, что это пример в истории DeFi по снижению убытков через переговоры и избежанию длительных судебных разбирательств, а также по возврату большей части средств; другие критикуют такой подход как косвенное поощрение «атаковать сначала, а потом вести переговоры», позволяя хакерам уходить с крупной наградой.
Обзор: история атак на межцепочечные мосты
Подобные сценарии не являются новыми в случае атак на межцепочечные мосты. В июле 2021 года THORChain понес убытки около 5 миллионов долларов, и после публичных заявлений злоумышленник вернул большую часть средств и получил 10% награды. В августе того же года Poly Network был взломан на 610 миллионов долларов; после давления общественности и переговоров с протоколом злоумышленник вернул почти все средства, и протокол не подавал иск. Эти случаи имеют сходную динамику: злоумышленники не просто ради прибыли, а с целью раскрытия уязвимостей, а протоколы используют награды как стимул для возврата средств.
В отличие от них, атаки на Wormhole в начале 2022 года (убытки 320 миллионов долларов) и Ronin (убытки 620 миллионов долларов) завершились совсем иначе. Wormhole был полностью компенсирован компанией Jump Crypto, и злоумышленник до сих пор не пойман; Ronin был взломан группой Lazarus из Северной Кореи, и вернуть деньги практически невозможно — лишь часть активов была заморожена правоохранительными органами. Эти случаи показывают, что «переговоры о наградах» не являются универсальным решением, и исход зависит от личности и мотивации злоумышленника.
Модель наград: двойственная сторона безопасности DeFi
Модель наград в экосистеме DeFi становится все более сложной. С одной стороны, она дает проектам быстрый инструмент для остановки потерь, особенно на ранних этапах без страховых механизмов, снижая конечные убытки. С другой стороны, такой подход создает моральный риск: потенциальные злоумышленники могут считать, что возврат большей части средств освобождает их от ответственности и даже позволяет заработать на наградах. В долгосрочной перспективе DeFi-протоколы должны вернуться к основам: усилить аудит кода, внедрить системы мониторинга и экстренного приостановления работы, чтобы уменьшить вероятность подобных инцидентов.
Соучредитель Verus Майкл J. Тутонгхи отметил в сообществе, что этот инцидент стал ценным уроком, и в будущем команда планирует значительно повысить безопасность мостовых контрактов и внедрить более развитую систему наград за обнаружение уязвимостей, чтобы белые хакеры могли своевременно сообщать о проблемах до атаки. Он подчеркнул, что главная цель протокола — защита активов пользователей, и хотя результат не идеален, это лучший возможный исход в текущих условиях.
На момент публикации мост Verus восстановил работу, и средства пользователей в безопасности. Этот случай оставил в индустрии важный пример: когда между злоумышленником и протоколом есть пространство для переговоров, сможет ли модель наград стать стандартом в DeFi или это лишь временная мера, не решающая проблему в корне?