El pirata de Verus Bridge devuelve 8,5M ETH tras un acuerdo de recompensa de 1.350 ETH

El atacante detrás del exploit del puente Verus-Ethereum ha devuelto 4.052 Ether, en valor de aproximadamente $8,5 millones, a la billetera del equipo del proyecto, según la firma de seguridad blockchain PeckShield. El exploit drenó el puente el 18 de mayo mediante solicitudes de transferencia entre cadenas falsificadas que eludieron los mecanismos de validación, lo que resultó en $11,58 millones en fondos robados en total. El atacante retuvo 1.350 ETH, aproximadamente $2,8 millones, como recompensa de “bounty” negociada bajo un acuerdo propuesto por el equipo de Verus con un plazo de 24 horas y la promesa de detener acciones legales al cumplir.

Cómo se Desarrollaron el Exploit y la Recuperación

El sistema de detección de exploits de Blockaid marcó el drenaje en curso por $11,58 millones, y el analista on-chain Lookonchain confirmó que el atacante había convertido todos los activos robados en 5.402 ETH. Verus ofreció el bounty de 1.350 ETH con un plazo de 24 horas, prometiendo detener acciones legales si el explotador cumplía. El atacante respetó los términos, transfiriendo la cantidad especificada a la dirección 0xF9AB…C1A74.

PeckShield confirmó en X: “The @veruscoin Bridge exploiter has returned 4,052.4 $ETH (~$8.5M) to the team address: 0xF9AB…C1A74. The returned funds represent 75% of the stolen total, leaving a 25% bounty (1,350 $ETH, ~$2.8M) in the exploiter's wallet.”

Las Negociaciones de Bounty Ganen Tracción en DeFi

La recuperación ilustra un patrón creciente en la seguridad de DeFi: la negociación directa entre protocolos y explotadores como alternativa a la aplicación tradicional. Verus aclaró que la repatriación voluntaria de fondos no impide futuras intervenciones judiciales o regulatorias, una distinción legal que los acuerdos de bounty anteriores también han destacado.

Los exploits relacionados con puentes han seguido siendo una amenaza persistente. Los datos de PeckShield muestran ocho grandes exploits de puentes en 2026, con un total de $328,6 millones en pérdidas acumuladas. El incidente de Verus se suma a una lista en crecimiento de compromisos de puentes que incluye el hack de $10 millones de THORChain este mes y la brecha de rsETH de $290 millones de abril.

Las Pérdidas de Puentes Caen con Fuerza en Mayo

Los hacks de DeFi se dispararon hasta un acumulado de $634 millones en abril, dominados por el exploit de $280 millones de Drift Protocol y el exploit de $293 millones de Kelp. Las pérdidas de mayo han caído con fuerza hasta alrededor de $38 millones hasta ahora, según DefiLlama. Los ataques a puentes entre cadenas representan aproximadamente $3,22 mil millones de las más de $16,5 mil millones de pérdidas históricas de criptomonedas totales rastreadas por la plataforma.

Persisten Preocupaciones Más Amplias de Seguridad

Los investigadores de seguridad siguen argumentando que los mecanismos de verificación entre cadenas siguen siendo el eslabón más débil en la infraestructura de interoperabilidad. El equipo de Verus había promovido previamente un bounty para desarrolladores de Solana en redes sociales, contrastando su enfoque con “puentes que se hackean”.

Qué Sigue

Verus aún no ha publicado un post-mortem formal sobre el exploit. El puente del proyecto permanece suspendido mientras el equipo audita la lógica de verificación subyacente. No se ha divulgado un cronograma para la reanudación.