Un hacker que vació el Verus cross-chain bridge ha devuelto 4.052 Ether (ETH) por un valor aproximado de 8,5 millones de dólares, quedándose con el resto como recompensa negociada.
Hacker de Verus Bridge devuelve el ETH robado
El atacante detrás del exploit del puente Verus-Ethereum envió 4.052,4 ETH de vuelta a la billetera del equipo del proyecto, según confirmó el viernes la firma de seguridad en blockchain PeckShield confirmed.
Esa suma representa alrededor del 75% de los fondos robados.
El explotador conservó 1.350 ETH, por un valor cercano a 2,8 millones de dólares, como recompensa.
Verus había posted la oferta un día antes, aceptando tratar el ETH retenido como recompensa si el atacante devolvía 4.052,4 ETH en un plazo de 24 horas. El equipo también dijo que drop todas las investigaciones una vez que el atacante cumpliera los términos.
La recuperación se produce días después de que el puente fuera vaciado el 18 de mayo en una transferencia entre cadenas falsificada que dejó sin reservas más de 11,5 millones de dólares.
Also Read: A Six-Year-Old Key Just Cost Polymarket $573K On Its Worst Friday
Datos de PeckShield reavivan el debate sobre los white hats
El acuerdo ha reabierto un argumento recurrente en la seguridad DeFi. Algunos desarrolladores respaldan las devoluciones negociadas como control de daños práctico, mientras que los críticos advierten que estos arreglos pueden encourage más intentos de explotación.
Analistas de seguridad señalan que el caso de Verus destaca porque los fondos regresaron en absoluto.
Many bridge exploits end with assets vanishing through mixers or staying frozen for good.
El fallo técnico es lo que inquietó a los investigadores. El atacante construyó una transacción del lado de Verus que comprometía el hash de un blob de pago mientras declaraba totales de origen vacíos, y el puente paid el pago de todos modos.
La firma de seguridad Blockaid dijo que el puente verificó todo lo que estaba diseñado para verificar. Simplemente nunca comprobó si la transacción de origen respaldaba el pago con valor real.
Los exploits de puentes marcan un duro 2026
Verus se suma a una larga lista de víctimas de puentes entre cadenas este año. Los hacks DeFi reached un total acumulado de 634 millones de dólares en abril, con la brecha de 280 millones de dólares de Drift Protocol y el exploit de 293 millones de dólares de Kelp encabezando el mes.
Las pérdidas se han enfriado desde entonces, y los datos de DefiLlama muestran aproximadamente 38 millones de dólares robados hasta ahora en mayo. Aun así, los hacks siguen siendo un obstáculo persistente para la adopción masiva.
En la última década, los ladrones de criptomonedas han robado más de 17.000 millones de dólares en 518 incidentes registrados, en su mayoría relacionados con claves privadas comprometidas en lugar de los fallos de verificación que afectaron a Verus.
Read Next: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns