Ein Hacker, der die Verus cross-chain bridge geleert hatte, hat 4.052 Ether (ETH) im Wert von rund 8,5 Millionen Dollar zurückgegeben und den Rest als ausgehandeltes Kopfgeld behalten.
Verus-Bridge-Hacker gibt gestohlene ETH zurück
Der Angreifer hinter dem Verus-Ethereum-Bridge-Exploit schickte 4.052,4 ETH zurück an die Team-Wallet des Projekts, wie die Blockchain-Sicherheitsfirma PeckShield am Freitag bestätigte.
Diese Summe entspricht etwa 75 % der gestohlenen Gelder.
Der Angreifer behielt 1.350 ETH im Wert von fast 2,8 Millionen Dollar als Kopfgeld.
Verus hatte das Angebot einen Tag zuvor veröffentlicht und zugestimmt, die einbehaltenen ETH als Belohnung zu behandeln, wenn der Angreifer innerhalb von 24 Stunden 4.052,4 ETH zurückschicken würde. Das Team erklärte außerdem, es werde alle Ermittlungen einstellen, sobald der Angreifer die Bedingungen erfülle.
Die Rückgewinnung erfolgt wenige Tage, nachdem die Bridge am 18. Mai in einer gefälschten Cross-Chain-Transaktion geleert wurde, die Reserven von mehr als 11,5 Millionen Dollar leerte.
Auch lesen: A Six-Year-Old Key Just Cost Polymarket $573K On Its Worst Friday
PeckShield-Daten befeuern White-Hat-Debatte neu
Der Deal hat eine Debatte wieder entfacht, die sich durch die DeFi-Sicherheit zieht. Einige Entwickler unterstützen ausgehandelte Rückgaben als pragmatische Schadensbegrenzung, während Kritiker warnen, dass solche Vereinbarungen mehr Exploit-Versuche fördern könnten.
Sicherheitsanalysten sagen, dass der Verus-Fall heraussticht, weil die Gelder überhaupt zurückkamen.
Viele Bridge-Exploits enden damit, dass Vermögenswerte über Mixer verschwinden oder dauerhaft eingefroren bleiben.
Der technische Fehler ist es, der Forscher beunruhigt. Der Angreifer konstruierte eine Transaktion auf der Verus-Seite, die einen Hash eines Auszahlungs-Blobs übermittelte, während sie leere Quellbeträge aufführte – und die Bridge zahlte trotzdem aus.
Die Sicherheitsfirma Blockaid erklärte, die Bridge habe alles verifiziert, wofür sie gebaut worden sei. Sie überprüfte lediglich nie, ob die Quelltransaktion die Auszahlung mit realem Wert hinterlegte.
Bridge-Exploits prägen ein hartes Jahr 2026
Verus reiht sich in diesem Jahr in eine lange Liste von Cross-Chain-Opfern ein. DeFi-Hacks erreichten im April kumulierte 634 Millionen Dollar, wobei der 280-Millionen-Dollar-Drift-Protocol-Hack und der 293-Millionen-Dollar-Kelp-Exploit den Monat dominierten.
Die Verluste haben sich seitdem abgekühlt, wobei DefiLlama-Daten bislang rund 38 Millionen Dollar, die im Mai gestohlen wurden, ausweisen. Trotzdem bleiben Hacks ein hartnäckiges Hindernis für die Mainstream-Adoption.
Im vergangenen Jahrzehnt entwendeten Kryptodiebe mehr als 17 Milliarden Dollar in 518 dokumentierten Vorfällen, wobei der Großteil auf kompromittierte Private Keys zurückgeführt wird und nicht auf Verifizierungslücken wie im Fall von Verus.
Als Nächstes lesen: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns