Saisons
Classement
Actualités
Apprendre
Recherche
Classement
Écosystème
Portefeuille

Le hacker du Verus Bridge restitue 8,5 M$ dans le cadre d’un accord de prime négocié

profile-murtuza-merchant
Murtuza MerchantMay, 22 2026 18:59
#Hackers
Le hacker du Verus Bridge restitue 8,5 M$ dans le cadre d’un accord de prime négocié

Un hacker qui avait vidé le Verus cross-chain bridge a restitué 4 052 Ether (ETH) d’une valeur d’environ 8,5 millions de dollars, conservant le reste comme prime négociée.

Le hacker de Verus Bridge rend les ETH volés

L’attaquant à l’origine de l’exploit du pont Verus-Ethereum a renvoyé 4 052,4 ETH vers le portefeuille de l’équipe du projet, comme l’a confirmé vendredi la société de sécurité blockchain PeckShield.

Cette somme représente environ 75 % des fonds volés.

L’exploiteur a conservé 1 350 ETH, d’une valeur proche de 2,8 millions de dollars, en tant que prime.

Verus avait publié l’offre la veille, acceptant de considérer les ETH conservés comme une récompense si l’attaquant renvoyait 4 052,4 ETH en moins de 24 heures. L’équipe a également indiqué qu’elle abandonnerait toutes les enquêtes une fois les conditions respectées.

La récupération intervient quelques jours après que le pont a été vidé le 18 mai via un transfert inter-chaînes forgé qui a épuisé des réserves de plus de 11,5 millions de dollars.

À lire aussi : A Six-Year-Old Key Just Cost Polymarket $573K On Its Worst Friday

Les données de PeckShield relancent le débat sur les white hats

L’accord a relancé un débat récurrent sur la sécurité DeFi. Certains développeurs soutiennent les restitutions négociées comme une gestion pragmatique des dégâts, tandis que les critiques avertissent que ces arrangements peuvent encourager de nouvelles tentatives d’exploit.

Les analystes en sécurité soulignent que le cas Verus se distingue parce que les fonds sont revenus, tout simplement.

De nombreux exploits de ponts se terminent par des actifs qui disparaissent dans des mixers ou restent gelés pour de bon.

C’est la défaillance technique qui inquiète les chercheurs. L’attaquant a construit une transaction côté Verus qui engageait le hash d’un « payout blob » tout en indiquant des montants sources vides, et le pont a quand même effectué le paiement.

La société de sécurité Blockaid a indiqué que le pont avait vérifié tout ce pour quoi il avait été conçu. Il n’a simplement jamais contrôlé si la transaction source soutenait le paiement avec une valeur réelle.

Les exploits de ponts marquent une année 2026 difficile

Verus rejoint une longue liste de victimes de ponts inter-chaînes cette année. Les hacks DeFi ont atteint un cumul de 634 millions de dollars en avril, avec la faille de 280 millions de dollars de Drift Protocol et l’exploit de 293 millions de dollars de Kelp en tête du mois.

Les pertes se sont calmées depuis, les données de DefiLlama indiquant environ 38 millions de dollars volés jusqu’ici en mai. Malgré tout, les hacks restent un frein tenace à l’adoption grand public.

Au cours de la dernière décennie, des voleurs de crypto ont dérobé plus de 17 milliards de dollars lors de 518 incidents recensés, la plupart étant attribués à des clés privées compromises plutôt qu’aux failles de vérification qui ont fait tomber Verus.

À lire ensuite : Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.
Actualités Connexes
Le pont Verus-Ethereum perd 11 M$ lors d’une nouvelle attaque cross-chain
May 18, 2026
Un hacker vide tBTC, ETH et USDC du pont Verus-Ethereum et les échange contre 5 402 ETH, illustrant la vulnérabilité persistante des ponts cross-chain.
Les pertes liées à l’exploit de Hyperbridge atteignent 2,5 M$, dix fois l’estimation initiale
Hyperbridge réévalue à 2,5 M$ les pertes de son exploit cross-chain, bien au-delà de l’estimation initiale de 237 000 $.
Alephium affirme qu’une faille hors chaîne, et non des clés volées, a permis une brèche de 815 000 $
Des pirates ont vidé 815 000 $ du TokenBridge d’Alephium en 7 minutes, via une faille hors chaîne; l’équipe promet de rembourser les utilisateurs.
Ronin's frayeur de 10M$ : un hacker chapeau blanc sauve la mise
Aug 09, 2024
Ronin Network, la blockchain alimentant Axie Infinity, a échappé de peu à la catastrophe cette semaine. Une brèche de sécurité a entraîné une perte de
Aave efface les garanties du hacker alors que la récupération de 293 M$ de Kelp DAO touche à sa fin
May 07, 2026
Aave a liquidé les positions rsETH restantes du hacker de Kelp DAO, rapprochant la récupération de 293 M$ de son dénouement, sans toucher aux fonds des utilisateurs.
Articles de recherche connexes
Les ponts cross-chain continuent d’être vidés : pourquoi tout le monde les utilise-t-il encore ?
Les ponts cross-chain drainent régulièrement des dizaines de millions malgré les progrès de la sécurité, car un blocage structurel persiste : une blockchain ne peut pas vérifier une autre.
Plus grandes exploitations crypto de 2025–2026 : ce qui a vraiment mal tourné
Tour d’horizon des attaques crypto record de 2025–2026, leurs mécanismes techniques et le point commun : une confiance trop concentrée.
Lazarus et le piratage de Kelp : comment la machine de braquage crypto de la Corée du Nord ne cesse d’évoluer
LayerZero accuse Lazarus d’avoir volé 292 M$ à Kelp DAO, illustrant une campagne étatique durable qui fait de la crypto une source clé de financement.
Pourquoi les exploits de DEX coûtent 3,1 milliards $ en 2025 : analyse de 12 hacks majeurs
Oct 27, 2025
Analyse de 12 exploits majeurs de DEX en 2025 (3,1 Mds $+). Pourquoi des protocoles audités échouent, comment le code est exploité et les suites.
La crise de sécurité du Web3 en 2026 : pourquoi les plus gros hacks ne sont plus seulement des bugs de smart contracts
Les pertes crypto explosent avec des attaques ciblant humains, infrastructures et clés cloud, reléguant les seuls bugs de smart contracts au second plan.
Articles d'apprentissage connexes
7 signes avant-coureurs d’escroquerie crypto que l’industrie des arnaques à 17 milliards $ espère que vous ignorerez
Mar 16, 2026
Guide des 7 principales arnaques crypto en 2026, leurs schémas, exemples réels et moyens concrets de les repérer avant de perdre de l’argent.
Protégez votre compte d'échange crypto : Stratégies avancées de sécurité expliquées
Comprendre les mécanismes de l'ingénierie sociale et mettre en œuvre des contre-mesures robustes est crucial pour les investisseurs.
Vérification de la réalité de l'assurance DeFi : La protection sur chaîne peut-elle réellement sauver les investisseurs ?
L'assurance DeFi offre une innovation réelle en matière de protection financière, mais ses limites actuelles en font un outil de sécurité spécialisé.
Pouvez-vous diviser une clé privée Bitcoin ? Guide complet sur la possession de crypto, l'héritage et les questions juridiques 2025
Découvrez pourquoi les clés privées Bitcoin ne peuvent pas être divisées et découvrez les solutions juridiques pour l'héritage crypto...
Attaques d'ingénierie sociale dans la cryptomonnaie : 10 conseils éprouvés pour protéger vos actifs numériques
May 13, 2025
Apprenez comment les attaques d'ingénierie sociale exploitent la psychologie humaine plutôt que les vulnérabilités techniques pour compromettre la sécurité.