Ein Hacker, der die Verus cross-chain bridge leergeräumt hatte, hat 4.052 Ether (ETH) im Wert von rund 8,5 Mio. $ zurückgegeben und den Rest als ausgehandeltes Kopfgeld behalten.
Verus-Bridge-Hacker gibt gestohlene ETH zurück
Der Angreifer hinter dem Verus-Ethereum-Bridge-Exploit sandte 4.052,4 ETH an die Team-Wallet des Projekts zurück, wie die Blockchain-Sicherheitsfirma PeckShield am Freitag bestätigte.
Diese Summe macht etwa 75 % der gestohlenen Gelder aus.
Der Exploiter behielt 1.350 ETH im Wert von knapp 2,8 Mio. $ als Kopfgeld.
Verus hatte einen Tag zuvor ein entsprechendes Angebot veröffentlicht und sich bereit erklärt, die einbehaltenen ETH als Belohnung zu behandeln, wenn der Angreifer innerhalb von 24 Stunden 4.052,4 ETH zurückschickt. Das Team erklärte zudem, es werde alle Ermittlungen einstellen, sobald der Angreifer die Bedingungen erfülle.
Die Rückzahlung erfolgt nur wenige Tage, nachdem die Bridge am 18. Mai durch eine gefälschte Cross-Chain-Transaktion geleert wurde, die Reserven von mehr als 11,5 Mio. $ abräumte.
Auch lesen: A Six-Year-Old Key Just Cost Polymarket $573K On Its Worst Friday
PeckShield-Daten entfachen White-Hat-Debatte neu
Der Deal hat eine in der DeFi-Sicherheit anhaltende Debatte neu entfacht. Einige Entwickler unterstützen ausgehandelte Rückgaben als praktisches Schadensmanagement, während Kritiker warnen, dass solche Abmachungen mehr Exploit-Versuche begünstigen könnten.
Sicherheitsanalysten sagen, der Verus-Fall falle vor allem dadurch auf, dass die Gelder überhaupt zurückkamen.
Viele Bridge-Exploits enden damit, dass Vermögenswerte über Mixer verschwinden oder dauerhaft eingefroren bleiben.
Der technische Fehler ist es, der Forscher beunruhigt. Der Angreifer konstruierte eine Transaktion auf der Verus-Seite, die einen Hash eines Auszahlungs-Blobs einreichte, während sie leere Source-Totals auflistete – und die Bridge zahlte trotzdem aus.
Die Sicherheitsfirma Blockaid erklärte, die Bridge habe alles verifiziert, wofür sie gebaut worden sei. Sie prüfte schlicht nie, ob die Quelltransaktion die Auszahlung mit echtem Wert unterlegte.
Bridge-Exploits prägen ein hartes Jahr 2026
Verus reiht sich in eine lange Liste von Cross-Chain-Opfern in diesem Jahr ein. DeFi-Hacks erreichten im April kumulierte 634 Mio. $, wobei der 280-Mio.-$-Drift-Protocol-Hack und der 293-Mio.-$-Kelp-Exploit den Monat anführten.
Die Verluste haben sich seitdem abgekühlt: DefiLlama-Daten zeigen bisher rund 38 Mio. $ an Diebstählen im Mai. Dennoch bleiben Hacks ein hartnäckiger Bremsklotz für die Massenadoption.
Im vergangenen Jahrzehnt stahlen Krypto-Diebe mehr als 17 Mrd. $ in 518 dokumentierten Vorfällen, wobei der Großteil auf kompromittierte Private Keys zurückgeht und nicht auf Verifizierungslücken wie im Fall Verus.
Als Nächstes lesen: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns