Een hacker die de Verus cross-chain bridge had leeggetrokken, heeft 4.052 Ether (ETH) ter waarde van ongeveer $8,5 miljoen teruggegeven en houdt de rest als onderhandelde bounty.
Verus Bridge-hacker geeft gestolen ETH terug
De aanvaller achter de Verus-Ethereum bridge-exploit stuurde 4.052,4 ETH terug naar de teamwallet van het project, bevestigde blockchainbeveiligingsfirma PeckShield confirmed vrijdag.
Dat bedrag staat voor ongeveer 75% van de gestolen middelen.
De exploiter hield 1.350 ETH, ter waarde van bijna $2,8 miljoen, als bounty.
Verus had een dag eerder het aanbod posted en ging ermee akkoord de achtergehouden ETH als beloning te behandelen als de aanvaller binnen 24 uur 4.052,4 ETH zou terugsturen. Het team zei ook dat het alle onderzoeken zou drop zodra de aanvaller zich aan de voorwaarden hield.
De terugvordering komt enkele dagen nadat de bridge op 18 mei werd leeggetrokken via een vervalste cross-chain transfer die reserves van meer dan $11,5 miljoen leegmaakte.
Ook lezen: A Six-Year-Old Key Just Cost Polymarket $573K On Its Worst Friday
PeckShield-data wakkert debat over white-hat opnieuw aan
De deal heeft een discussie nieuw leven ingeblazen die door de hele DeFi-beveiliging loopt. Sommige ontwikkelaars steunen onderhandelde teruggaven als pragmatische schadebeperking, terwijl critici waarschuwen dat dergelijke afspraken meer poging tot exploits kunnen encourage.
Beveiligingsanalisten zeggen dat de Verus-zaak opvalt omdat de middelen überhaupt zijn teruggekomen.
Many bridge exploits end with assets vanishing through mixers or staying frozen for good.
De technische fout is wat onderzoekers onrustig maakt. De aanvaller bouwde een Verus-zijde-transactie die een hash van een payout-blob vastlegde terwijl lege bron-totals werden vermeld, en de bridge paid toch uit.
Beveiligingsbedrijf Blockaid zei dat de bridge alles verifieerde waarvoor hij was gebouwd om te verifiëren. Er werd simpelweg nooit gecontroleerd of de brontransactie de uitbetaling met echte waarde onderbouwde.
Bridge-exploits bepalen een zwaar 2026
Verus voegt zich bij een lange rij cross-chain-slachtoffers dit jaar. DeFi-hacks reached in april een cumulatief bedrag van $634 miljoen, met de $280 miljoen Drift Protocol-inbraak en de $293 miljoen Kelp-exploit als grootste incidenten van de maand.
De verliezen zijn sindsdien afgekoeld, met DefiLlama-gegevens die tot nu toe in mei ongeveer $38 miljoen aan diefstal laten zien. Toch blijven hacks een hardnekkige rem op mainstream adoptie.
In het afgelopen decennium hebben cryptodieven meer dan $17 miljard buitgemaakt in 518 gedocumenteerde incidenten, waarvan het grootste deel werd herleid tot gecompromitteerde privésleutels in plaats van de verificatielekken die Verus fataal werden.
Lees hierna: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns