Een hacker die de Verus cross-chain bridge had leeggehaald, heeft 4.052 Ether (ETH) ter waarde van ongeveer $8,5 miljoen teruggestuurd en de rest behouden als onderhandelde bounty.
Verus Bridge-hacker geeft gestolen ETH terug
De aanvaller achter de Verus-Ethereum bridge-exploit stuurde 4.052,4 ETH terug naar de teamwallet van het project, bevestigde blockchainbeveiligingsbedrijf PeckShield op vrijdag.
Dat bedrag komt neer op ongeveer 75% van de gestolen fondsen.
De exploiter hield 1.350 ETH, ter waarde van bijna $2,8 miljoen, als bounty.
Verus had een dag eerder het aanbod gedaan en stemde ermee in de achtergehouden ETH als beloning te beschouwen als de aanvaller binnen 24 uur 4.052,4 ETH zou terugsturen. Het team zei ook dat het alle onderzoeken zou stopzetten zodra de aanvaller zich aan de voorwaarden hield.
De terugvordering komt enkele dagen nadat de bridge op 18 mei werd leeggetrokken via een vervalste cross-chaintransactie die reserves van meer dan $11,5 miljoen uitputte.
Ook lezen: A Six-Year-Old Key Just Cost Polymarket $573K On Its Worst Friday
PeckShield-gegevens wakkeren white-hatdebat opnieuw aan
De deal heeft een discussie heropend die door de hele DeFi-beveiliging loopt. Sommige ontwikkelaars steunen onderhandelde terugbetalingen als pragmatische schadebeperking, terwijl critici waarschuwen dat dergelijke regelingen meer exploitpogingen kunnen aanmoedigen.
Beveiligingsanalisten zeggen dat de zaak Verus bijzonder is omdat de fondsen überhaupt terugkwamen.
Veel bridge-exploits eindigen ermee dat assets via mixers verdwijnen of voorgoed bevroren blijven.
De technische fout is wat onderzoekers verontrustte. De aanvaller bouwde een transactie aan de Verus-zijde die een hash van een uitbetalingsblob vastlegde, terwijl lege brontotalen werden opgegeven, en de bridge betaalde toch uit.
Beveiligingsfirma Blockaid zei dat de bridge alles verifieerde waarvoor hij was gebouwd om te verifiëren. Er werd simpelweg nooit gecontroleerd of de brontransactie de uitbetaling met echte waarde onderbouwde.
Bridge-exploits kenmerken een zwaar 2026
Verus voegt zich dit jaar bij een lange rij cross-chain-slachtoffers. DeFi-hacks bereikten in april een cumulatief bedrag van $634 miljoen, met de $280 miljoen Drift Protocol-inbraak en de $293 miljoen Kelp-exploit als grootste incidenten van de maand.
De verliezen zijn sindsdien wat afgekoeld, met DefiLlama-gegevens die tot nu toe in mei ongeveer $38 miljoen aan diefstal laten zien. Toch blijven hacks een hardnekkige rem op brede adoptie.
In het afgelopen decennium hebben cryptodieven meer dan $17 miljard buitgemaakt in 518 geregistreerde incidenten, waarvan het grootste deel werd toegeschreven aan gecompromitteerde privésleutels in plaats van de verificatielekken die Verus troffen.
Lees hierna: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns