O explorador da Verus devolve US$ 8,5 milhões em ETH após acordo de recompensa

O explorador por trás do ataque à ponte Verus devolveu 4.052 ETH (aproximadamente US$ 8,5 milhões) depois de aceitar um acordo de recompensa proposto pela equipe do projeto. De acordo com a empresa de segurança blockchain PeckShield, o atacante manteve 1.350 ETH, avaliados em cerca de US$ 2,8 milhões, como parte do acordo negociado. A Verus ofereceu os termos do acordo pouco depois do exploit ocorrer, propondo que, se os fundos roubados fossem devolvidos em até 24 horas, o saldo restante fosse tratado como uma recompensa legítima de white hat em vez de ativos roubados. O ataque explorou a ponte Verus-Ethereum por meio de uma vulnerabilidade forjada de transferência entre cadeias (cross-chain), destacando riscos de segurança persistentes na infraestrutura de finanças descentralizadas.

Explorador da Verus Devolve a Maior Parte do ETH Roubado

O atacante transferiu 4.052 ETH de volta para a carteira da equipe da Verus após o projeto propor publicamente um acordo. O acordo permitiu que a Verus recuperasse aproximadamente 75% do total de recursos perdidos durante o ataque. Em troca de devolver a maior parte dos ativos roubados, o explorador reteve 1.350 ETH como arranjo de recompensa.

A vulnerabilidade explorada na ponte Verus-Ethereum se baseou no que foi descrito como um mecanismo de transferência cross-chain forjada. As pontes entre cadeias conectam ecossistemas separados de blockchain enquanto gerenciam grandes quantidades de liquidez, o que as torna alvos frequentes para atacantes no setor de finanças descentralizadas.

Vulnerabilidade da Ponte e Vetor de Ataque

O incidente da Verus envolveu uma vulnerabilidade forjada de transferência cross-chain específica para a ponte Verus-Ethereum. As pontes cross-chain se tornaram um dos vetores de ataque mais comuns nas finanças descentralizadas porque lidam com liquidez significativa em múltiplas redes de blockchain. Exploits voltados a pontes repetidamente resultaram em perdas de vários milhões de dólares nos últimos anos.

Cenário Mais Amplo de Segurança em DeFi

O exploit da Verus ocorreu em meio a preocupações contínuas de segurança que afetam a indústria de criptomoedas. Segundo dados da DefiLlama, os hacks de finanças descentralizadas atingiram aproximadamente US$ 634 milhões em fundos roubados apenas em abril. Dois dos maiores incidentes incluíram o exploit de US$ 280 milhões que afetou o Drift Protocol e o exploit de US$ 293 milhões envolvendo a Kelp. Embora as perdas em maio tenham caído para cerca de US$ 38 milhões até agora, vulnerabilidades de segurança continuam afetando plataformas descentralizadas.

Esses ataques contínuos representam barreiras significativas para a adoção em massa da tecnologia blockchain. À medida que mais valor flui para protocolos DeFi e para a infraestrutura cross-chain, os projetos enfrentam uma pressão crescente para fortalecer a segurança de contratos inteligentes, os padrões de auditoria e as proteções das pontes.