El explotador de Verus devuelve 8,5M de ETH tras un acuerdo de recompensa

El explotador detrás del ataque al puente de Verus devolvió 4,052 ETH (aproximadamente 8,5 millones de dólares) después de aceptar un acuerdo de recompensa propuesto por el equipo del proyecto. Según la firma de seguridad blockchain PeckShield, el atacante se quedó con 1,350 ETH, valorados en alrededor de 2,8 millones de dólares, como parte del acuerdo negociado. Verus ofreció los términos del acuerdo poco después de que ocurriera el exploit, proponiendo que si los fondos robados se devolvían dentro de 24 horas, el saldo restante se trataría como una recompensa legítima de “white hat” en lugar de activos robados. El exploit atacó el puente Verus-Ethereum mediante una vulnerabilidad de transferencia entre cadenas falsificada, destacando riesgos de seguridad persistentes en la infraestructura de las finanzas descentralizadas.

El explotador de Verus devuelve la mayor parte de los ETH robados

El atacante transfirió 4,052 ETH de vuelta a la billetera del equipo de Verus después de que el proyecto propusiera públicamente un acuerdo. El acuerdo permitió a Verus recuperar aproximadamente el 75% del total de fondos perdidos durante el ataque. A cambio de devolver la mayoría de los activos robados, el explotador retuvo 1,350 ETH como parte del arreglo de recompensa.

La vulnerabilidad explotada afectó al puente Verus-Ethereum a través de lo que se ha descrito como un mecanismo falsificado de transferencia entre cadenas. Los puentes entre cadenas conectan ecosistemas blockchain separados mientras gestionan grandes cantidades de liquidez, lo que los convierte en objetivos frecuentes para atacantes en el sector de las finanzas descentralizadas.

Vulnerabilidad del puente y vector de ataque

El incidente de Verus incluyó una vulnerabilidad falsificada de transferencia entre cadenas específica del puente Verus-Ethereum. Los puentes entre cadenas se han convertido en uno de los vectores de ataque más comunes en las finanzas descentralizadas porque manejan una liquidez significativa a través de múltiples redes blockchain. Los exploits dirigidos a puentes han provocado repetidamente pérdidas multimillonarias en los últimos años.

Panorama más amplio de seguridad en DeFi

El exploit de Verus ocurrió en medio de preocupaciones de seguridad en curso que afectan a la industria de las criptomonedas. Según datos de DefiLlama, los hacks de finanzas descentralizadas alcanzaron aproximadamente 634 millones de dólares en fondos robados solo durante abril. Dos de los incidentes más grandes incluyeron el exploit de 280 millones de dólares que afectó a Drift Protocol y el exploit de 293 millones de dólares que involucró a Kelp. Aunque las pérdidas en mayo cayeron hasta alrededor de 38 millones hasta ahora, las vulnerabilidades de seguridad siguen afectando a plataformas descentralizadas.

Estos ataques en curso representan barreras significativas para la adopción generalizada de la tecnología blockchain. A medida que más valor fluye hacia protocolos DeFi y la infraestructura entre cadenas, los proyectos enfrentan una presión creciente para reforzar la seguridad de los contratos inteligentes, los estándares de auditoría y las protecciones de los puentes.