Un hacker qui a vidé le Verus cross-chain bridge a restitué 4 052 Ether (ETH) d’une valeur d’environ 8,5 millions de dollars, en conservant le reste comme prime négociée.
Le hacker de Verus Bridge rend l’ETH volé
L’attaquant à l’origine de l’exploit du pont Verus-Ethereum a renvoyé 4 052,4 ETH vers le portefeuille d’équipe du projet, comme l’a confirmé vendredi la société de sécurité blockchain PeckShield.
Cette somme représente environ 75 % des fonds volés.
L’attaquant a conservé 1 350 ETH, d’une valeur proche de 2,8 millions de dollars, à titre de prime.
Verus avait publié l’offre la veille, acceptant de considérer les ETH conservés comme une récompense si l’attaquant renvoyait 4 052,4 ETH sous 24 heures. L’équipe a également indiqué qu’elle abandonnerait toute enquête une fois que l’attaquant respecterait les conditions.
Cette récupération intervient quelques jours après que le pont a été vidé le 18 mai via un transfert inter-chaînes falsifié qui a vidé des réserves de plus de 11,5 millions de dollars.
À lire aussi : A Six-Year-Old Key Just Cost Polymarket $573K On Its Worst Friday
Les données de PeckShield relancent le débat sur les white hats
L’accord a relancé un débat récurrent dans la sécurité DeFi. Certains développeurs soutiennent les restitutions négociées comme un moyen pragmatique de limiter les dégâts, tandis que les critiques avertissent que ces arrangements peuvent encourager davantage de tentatives d’exploit.
Les analystes en sécurité soulignent que le cas Verus se distingue par le fait que les fonds sont revenus, tout simplement.
De nombreux exploits de pont se terminent avec des actifs disparaissant via des mixers ou restant gelés pour de bon.
C’est la défaillance technique qui inquiète les chercheurs. L’attaquant a construit une transaction côté Verus qui engageait le hachage d’un « payout blob » tout en indiquant des totaux sources vides, et le pont a tout de même payé.
La société de sécurité Blockaid a indiqué que le pont vérifiait tout ce qu’il avait été conçu pour vérifier. Il ne contrôlait simplement jamais si la transaction source soutenait effectivement le paiement avec une valeur réelle.
Les exploits de pont marquent une année 2026 difficile
Verus rejoint une longue liste de victimes inter-chaînes cette année. Les hacks DeFi ont atteint un cumul de 634 millions de dollars en avril, les incidents de 280 millions de dollars sur Drift Protocol et de 293 millions de dollars sur Kelp dominant le mois.
Les pertes se sont atténuées depuis, les données de DefiLlama indiquant environ 38 millions de dollars volés à ce jour en mai. Malgré tout, les hacks restent un frein tenace à l’adoption grand public.
Au cours de la dernière décennie, des voleurs de crypto ont dérobé plus de 17 milliards de dollars au fil de 518 incidents répertoriés, la plupart étant attribués à des clés privées compromises plutôt qu’aux failles de vérification qui ont fait tomber Verus.
À lire ensuite : Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns