Stagioni
Classifica
Notizie
Impara
Ricerca
Classifica
Ecosistema
Portafoglio

Hacker di Verus Bridge restituisce 8,5 milioni di dollari in accordo di bounty negoziato

profile-murtuza-merchant
Murtuza MerchantMay, 22 2026 18:59
#Hacker
Hacker di Verus Bridge restituisce 8,5 milioni di dollari in accordo di bounty negoziato

Un hacker che aveva prosciugato il Verus cross-chain bridge ha restituito 4.052 Ether (ETH) per un valore di circa 8,5 milioni di dollari, trattenendo il resto come bounty negoziata.

L'hacker di Verus Bridge restituisce l'ETH rubato

L'attaccante dietro l'exploit del bridge Verus-Ethereum ha inviato 4.052,4 ETH al wallet del team del progetto, come la società di sicurezza blockchain PeckShield ha confermato venerdì.

Questa somma rappresenta circa il 75% dei fondi rubati.

L'exploiter ha trattenuto 1.350 ETH, per un valore vicino a 2,8 milioni di dollari, come bounty.

Verus aveva pubblicato l'offerta il giorno precedente, accettando di considerare l'ETH trattenuto come ricompensa se l'attaccante avesse restituito 4.052,4 ETH entro 24 ore. Il team ha anche affermato che avrebbe interrotto tutte le indagini una volta che l'attaccante avesse rispettato i termini.

Il recupero arriva pochi giorni dopo che il bridge era stato prosciugato il 18 maggio in un trasferimento cross-chain falsificato che ha svuotato le riserve per oltre 11,5 milioni di dollari.

Leggi anche: A Six-Year-Old Key Just Cost Polymarket $573K On Its Worst Friday

I dati di PeckShield riaccendono il dibattito sui white-hat

L'accordo ha riaperto un dibattito che attraversa tutta la sicurezza DeFi. Alcuni sviluppatori sostengono i rientri negoziati come controllo pratico dei danni, mentre i critici avvertono che tali accordi possono incoraggiare ulteriori tentativi di exploit.

Gli analisti di sicurezza affermano che il caso Verus spicca perché i fondi sono tornati indietro.

Molti exploit sui bridge si concludono con asset che svaniscono attraverso mixer o restano congelati per sempre.

È il fallimento tecnico a turbare i ricercatori. L'attaccante ha costruito una transazione sul lato Verus che impegnava un hash di un blob di payout pur elencando sorgenti vuote, e il bridge ha pagato comunque.

La società di sicurezza Blockaid ha affermato che il bridge ha verificato tutto ciò per cui era stato progettato. Semplicemente non ha mai controllato se la transazione di origine supportasse il payout con valore reale.

Gli exploit sui bridge definiscono un duro 2026

Verus si aggiunge a una lunga serie di vittime cross-chain di quest'anno. Gli hack DeFi hanno raggiunto un totale cumulativo di 634 milioni di dollari ad aprile, con la violazione da 280 milioni di dollari di Drift Protocol e l'exploit da 293 milioni di dollari di Kelp in cima al mese.

Le perdite si sono raffreddate da allora, con i dati di DefiLlama che mostrano circa 38 milioni di dollari rubati finora a maggio. Anche così, gli hack restano un ostacolo ostinato all'adozione mainstream.

Nell'ultimo decennio, i ladri di crypto hanno rubato oltre 17 miliardi di dollari in 518 incidenti registrati, per lo più ricondotti a chiavi private compromesse piuttosto che ai vuoti di verifica che hanno colpito Verus.

Da leggere dopo: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Notizie correlate
Il bridge Verus-Ethereum perde 11 milioni di dollari in un nuovo attacco cross-chain
May 18, 2026
Un attacco al bridge Verus-Ethereum ha svuotato tBTC, ETH e USDC per oltre 11 milioni di dollari, evidenziando ancora una volta i rischi dei bridge cross-chain.
Alephium indica un difetto off‑chain, non chiavi rubate, come causa del breach da 815.000 $
Aggressori sfruttano un difetto backend off‑chain nel TokenBridge di Alephium, drenano 815.000 $ in pochi minuti; il team promette il rimborso degli utenti.
Le perdite dell’exploit di Hyperbridge raggiungono 2,5 milioni di dollari, dieci volte la stima iniziale
Hyperbridge alza le perdite dell’exploit cross-chain a 2,5 milioni di dollari, oltre dieci volte la stima iniziale di 237.000 dollari.
Attacco a Echo Protocol su Monad, l’aggressore sottrae 816.000 $ tramite mint di eBTC
Attacco a Echo Protocol su Monad tramite exploit del bridge; sottratti circa 816.000 dollari e mintati 1.000 eBTC, 14° hack cripto di maggio.
L'autore dell'exploit KelpDAO instrada 75.700 ETH verso Bitcoin, alimentando un rally di 800 milioni di dollari su THORChain
Apr 23, 2026
L'hacker KelpDAO converte 75.700 ETH rubati in Bitcoin via THORChain in 36 ore, generando grande volume e ricadute su DeFi e Aave.
Ricerche correlate
I bridge cross-chain continuano a essere svuotati: perché tutti continuano a usarli?
Analisi dei rischi dei bridge cross-chain, responsabili del 42% delle perdite da exploit a maggio 2026, e delle principali soluzioni in fase di sviluppo.
I più grandi exploit cripto del 2025–2026: che cosa è andato davvero storto
Analisi dei più grandi exploit cripto 2025–2026, cause ricorrenti, bug, furti di chiavi e punti di fiducia concentrata che hanno amplificato i danni.
Lazarus e l’hack di Kelp: come la macchina dei colpi cripto della Corea del Nord continua a evolversi
LayerZero attribuisce a Lazarus il furto di 292M$ da Kelp DAO, segno che gli attacchi di Stato restano oggi la minaccia principale alla sicurezza cripto.
La crisi della sicurezza del Web3 nel 2026: perché i più grandi hack non sono più solo bug degli smart contract
Nel 2026 le perdite maggiori derivano da falle operative e infrastrutturali, mentre i bug degli smart contract restano ma con impatto medio inferiore.
Trading off-chain vs on-chain: cosa sta spostando le cripto dai CEX ai DEX?
Ascesa dei DEX: volumi in forte crescita, Layer 2 economici e rischi di custodia sui CEX stanno spingendo il trading on-chain contro quello off-chain.
Guide correlate
7 segnali di allarme di frodi crypto che l’industria delle truffe da 17 miliardi di dollari spera tu non noti
Mar 16, 2026
Guida ai 7 principali schemi di truffa crypto nel 2026, con casi reali e segnali di allarme concreti per riconoscerli prima di perdere soldi.
CEX vs DEX vs exchange ibrido: quale è davvero giusto per te?
CEX, DEX e ibridi a confronto: sicurezza, costi, privacy e controllo sui fondi per scegliere la soluzione più adatta ai tuoi obiettivi nel 2026.
Le 10 cose più importanti da sapere prima di fare trading su una DEX
10 concetti chiave per fare trading in sicurezza su una DEX: slippage, MEV, sicurezza del wallet, approvazioni dei token, liquidità e rischi nascosti.
Verifica della realtà dell'assicurazione DeFi: la protezione on-chain può davvero salvare gli investitori?
L'assicurazione DeFi rappresenta un'innovazione genuina, ma le limitazioni attuali la rendono uno strumento di sicurezza.
Puoi Dividere una Chiave Privata Bitcoin? Guida Completa alla Proprietà delle Cripto, Eredità & Questioni Legali 2025
Scopri come l'evoluzione delle soluzioni legali e tecniche risolva la necessità di proprietà condivisa mantenendo la sicurezza crittografica.
Hacker di Verus Bridge restituisce 8,5 milioni di dollari in accordo di bounty negoziato | Yellow.com