Stagioni
Classifica
Notizie
Impara
Ricerca
Classifica
Ecosistema
Portafoglio

Hacker di Verus Bridge restituisce 8,5 milioni di dollari in accordo di bounty negoziato

profile-murtuza-merchant
Murtuza Merchant28 minuti fa
#Hacker
Hacker di Verus Bridge restituisce 8,5 milioni di dollari in accordo di bounty negoziato

Un hacker che aveva prosciugato il Verus cross-chain bridge ha restituito 4.052 Ether (ETH) per un valore di circa 8,5 milioni di dollari, trattenendo il resto come bounty negoziato.

L'hacker di Verus Bridge restituisce gli ETH rubati

L'attaccante dietro l'exploit del bridge Verus-Ethereum ha inviato 4.052,4 ETH al wallet del team del progetto, come la società di sicurezza blockchain PeckShield ha confermato venerdì.

Tale somma rappresenta circa il 75% dei fondi rubati.

L'exploiter ha trattenuto 1.350 ETH, per un valore vicino a 2,8 milioni di dollari, come bounty.

Verus aveva pubblicato l'offerta il giorno precedente, accettando di considerare gli ETH trattenuti come ricompensa se l'attaccante avesse restituito 4.052,4 ETH entro 24 ore. Il team ha anche dichiarato che avrebbe interrotto tutte le indagini una volta che l'attaccante avesse rispettato i termini.

Il recupero arriva a pochi giorni dal prosciugamento del bridge, avvenuto il 18 maggio tramite un trasferimento cross-chain falsificato che ha svuotato le riserve per oltre 11,5 milioni di dollari.

Da leggere anche: A Six-Year-Old Key Just Cost Polymarket $573K On Its Worst Friday

I dati di PeckShield riaccendono il dibattito sui white-hat

L'accordo ha riaperto un dibattito ricorrente nella sicurezza DeFi. Alcuni sviluppatori sostengono i rientri negoziati come forma pratica di contenimento dei danni, mentre i critici avvertono che tali accordi possono incoraggiare ulteriori tentativi di exploit.

Gli analisti di sicurezza affermano che il caso Verus si distingue perché i fondi sono tornati indietro.

Many bridge exploits end with assets vanishing through mixers or staying frozen for good.

Il problema tecnico è ciò che inquieta i ricercatori. L'attaccante ha costruito una transazione lato Verus che impegnava l'hash di un payout blob pur elencando totali sorgente vuoti, e il bridge ha pagato comunque.

La società di sicurezza Blockaid ha affermato che il bridge ha verificato tutto ciò per cui era stato progettato. Semplicemente non controllava se la transazione di origine supportasse il pagamento con valore reale.

Gli exploit dei bridge segnano un duro 2026

Verus si aggiunge a una lunga serie di vittime cross-chain di quest'anno. Gli hack DeFi hanno raggiunto un cumulativo di 634 milioni di dollari ad aprile, con il breach di Drift Protocol da 280 milioni di dollari e l'exploit di Kelp da 293 milioni di dollari in cima al mese.

Le perdite si sono raffreddate da allora, con i dati di DefiLlama che mostrano circa 38 milioni di dollari rubati finora a maggio. Tuttavia, gli hack restano un ostacolo ostinato all'adozione mainstream.

Nell'ultimo decennio, i ladri di crypto hanno rubato oltre 17 miliardi di dollari in 518 incidenti registrati, per lo più ricondotti a chiavi private compromesse piuttosto che ai vuoti di verifica che hanno colpito Verus.

Da leggere dopo: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Notizie correlate
Il bridge Verus-Ethereum perde 11 milioni di dollari in un nuovo attacco cross-chain
May 18, 2026
Un attacco al bridge Verus-Ethereum ha svuotato tBTC, ETH e USDC per oltre 11 milioni di dollari, evidenziando ancora una volta i rischi dei bridge cross-chain.
Le perdite dell’exploit di Hyperbridge raggiungono 2,5 milioni di dollari, dieci volte la stima iniziale
Hyperbridge alza le perdite dell’exploit cross-chain a 2,5 milioni di dollari, oltre dieci volte la stima iniziale di 237.000 dollari.
Attacco a Echo Protocol su Monad, l’aggressore sottrae 816.000 $ tramite mint di eBTC
Attacco a Echo Protocol su Monad tramite exploit del bridge; sottratti circa 816.000 dollari e mintati 1.000 eBTC, 14° hack cripto di maggio.
Exploit del bridge Polkadot consente all'attaccante di mintare 1 miliardo di token DOT su Ethereum
Apr 13, 2026
Exploit su bridge cross-chain di Polkadot su Ethereum: mintati 1 miliardo di DOT bridge, venduti per ETH, prezzo del token bridge crollato quasi a zero.
L'autore dell'exploit KelpDAO instrada 75.700 ETH verso Bitcoin, alimentando un rally di 800 milioni di dollari su THORChain
Apr 23, 2026
L'hacker KelpDAO converte 75.700 ETH rubati in Bitcoin via THORChain in 36 ore, generando grande volume e ricadute su DeFi e Aave.
Ricerche correlate
I più grandi exploit cripto del 2025–2026: che cosa è andato davvero storto
Analisi dei più grandi exploit cripto 2025–2026, cause ricorrenti, bug, furti di chiavi e punti di fiducia concentrata che hanno amplificato i danni.
Lazarus e l’hack di Kelp: come la macchina dei colpi cripto della Corea del Nord continua a evolversi
LayerZero attribuisce a Lazarus il furto di 292M$ da Kelp DAO, segno che gli attacchi di Stato restano oggi la minaccia principale alla sicurezza cripto.
La crisi della sicurezza del Web3 nel 2026: perché i più grandi hack non sono più solo bug degli smart contract
Nel 2026 le perdite maggiori derivano da falle operative e infrastrutturali, mentre i bug degli smart contract restano ma con impatto medio inferiore.
Trading off-chain vs on-chain: cosa sta spostando le cripto dai CEX ai DEX?
Ascesa dei DEX: volumi in forte crescita, Layer 2 economici e rischi di custodia sui CEX stanno spingendo il trading on-chain contro quello off-chain.
Perché gli exploit sui DEX costano 3,1 miliardi di dollari nel 2025: analisi di 12 principali hack
Oct 27, 2025
Analisi dei principali exploit sui DEX nel 2025 e delle perdite per 3,1 miliardi di dollari. Perché falliscono anche i protocolli auditati e quali pattern tecnici si ripetono.
Guide correlate
7 segnali di allarme di frodi crypto che l’industria delle truffe da 17 miliardi di dollari spera tu non noti
Mar 16, 2026
Guida ai 7 principali schemi di truffa crypto nel 2026, con casi reali e segnali di allarme concreti per riconoscerli prima di perdere soldi.
CEX vs DEX vs exchange ibrido: quale è davvero giusto per te?
CEX, DEX e ibridi a confronto: sicurezza, costi, privacy e controllo sui fondi per scegliere la soluzione più adatta ai tuoi obiettivi nel 2026.
Le 10 cose più importanti da sapere prima di fare trading su una DEX
10 concetti chiave per fare trading in sicurezza su una DEX: slippage, MEV, sicurezza del wallet, approvazioni dei token, liquidità e rischi nascosti.
Verifica della realtà dell'assicurazione DeFi: la protezione on-chain può davvero salvare gli investitori?
L'assicurazione DeFi rappresenta un'innovazione genuina, ma le limitazioni attuali la rendono uno strumento di sicurezza.
Puoi Dividere una Chiave Privata Bitcoin? Guida Completa alla Proprietà delle Cripto, Eredità & Questioni Legali 2025
Scopri come l'evoluzione delle soluzioni legali e tecniche risolva la necessità di proprietà condivisa mantenendo la sicurezza crittografica.
Hacker di Verus Bridge restituisce 8,5 milioni di dollari in accordo di bounty negoziato | Yellow.com