O pirata do Verus Bridge devolve 8,5 milhões de ETH após acordo de bónus de 1.350 ETH

O atacante por detrás do exploit da ponte Verus-Ethereum devolveu 4.052 Ether, no valor aproximado de 8,5 milhões de dólares, para a carteira da equipa do projeto, segundo a empresa de segurança blockchain PeckShield. O exploit esvaziou a ponte a 18 de maio através de pedidos forjados de transferência entre cadeias que contornaram os mecanismos de validação, resultando em 11,58 milhões de dólares de fundos roubados no total. O atacante reteve 1.350 ETH, cerca de 2,8 milhões de dólares, como recompensa negociada sob um acordo proposto pela equipa Verus com um prazo de 24 horas e compromisso de suspender a ação legal mediante cumprimento.

Como o Exploit e a Recuperação se desenrolaram

O sistema de deteção de exploits da Blockaid sinalizou a drenagem em curso no valor de 11,58 milhões de dólares, e o analista on-chain Lookonchain confirmou que o atacante tinha convertido todos os ativos roubados em 5.402 ETH. A Verus ofereceu a recompensa de 1.350 ETH com um prazo de 24 horas, prometendo suspender a ação legal se o explorador cumprisse. O atacante respeitou os termos, transferindo a quantia especificada para o endereço 0xF9AB…C1A74.

A PeckShield confirmou no X: "O explorador da @veruscoin Bridge devolveu 4.052,4 $ETH (~8,5M) ao endereço da equipa: 0xF9AB…C1A74. Os fundos devolvidos representam 75% do total roubado, deixando uma recompensa de 25% (1.350 $ETH, ~$2,8M) na carteira do explorador."

As Negociações da Recompensa ganham Tração na DeFi

A recuperação ilustra um padrão crescente de segurança na DeFi: negociação direta entre protocolos e exploradores como alternativa à aplicação tradicional. A Verus clarificou que a repatriação voluntária de fundos não impede futuras intervenções judiciais ou regulatórias, uma distinção legal que também foi salientada em acordos de recompensas anteriores.

Os exploits relacionados com pontes continuam a ser uma ameaça persistente. Os dados da PeckShield mostram oito grandes exploits de pontes em 2026, totalizando 328,6 milhões de dólares em perdas acumuladas. O incidente da Verus soma-se a uma lista crescente de compromissos de pontes, que inclui o hack de 10 milhões de dólares da THORChain este mês e a violação de rsETH de 290 milhões de dólares de abril.

As Perdas na Ponte caem acentuadamente em maio

Os hacks DeFi dispararam para um total acumulado de 634 milhões de dólares em abril, dominados pelo exploit de 280 milhões de Drift Protocol e pelo exploit de 293 milhões da Kelp. As perdas de maio caíram acentuadamente para cerca de 38 milhões de dólares até agora, segundo a DefiLlama. Os ataques a pontes entre cadeias representam aproximadamente 3,22 mil milhões de dólares das mais de 16,5 mil milhões de dólares de perdas históricas totais de cripto monitorizadas pela plataforma.

Persistem Preocupações Mais Amplas de Segurança

Os investigadores de segurança continuam a argumentar que os mecanismos de verificação entre cadeias permanecem o ponto mais fraco na infraestrutura de interoperabilidade. A equipa da Verus tinha promovido anteriormente uma recompensa para programadores Solana nas redes sociais, contrastando a sua abordagem com "pontes que são hackeadas".

O que vem a seguir

A Verus ainda não publicou um post-mortem formal sobre o exploit. A ponte do projeto continua suspensa enquanto a equipa audita a lógica subjacente de verificação. Não foi divulgado um calendário para a retoma.