Sezony
Ranking
Wiadomości
Ucz się
Badania
Ranking
Ekosystem
Portfel

Haker mostu Verus zwraca 8,5 mln USD w ramach wynegocjowanej nagrody

profile-murtuza-merchant
Murtuza Merchant28 minut temu
#Hakerzy
Haker mostu Verus zwraca 8,5 mln USD w ramach wynegocjowanej nagrody

Haker, który opróżnił Verus cross-chain bridge, zwrócił 4 052 Ether (ETH) o wartości około 8,5 mln USD, zatrzymując resztę jako wynegocjowaną nagrodę.

Haker mostu Verus zwraca skradzione ETH

Atakujący stojący za exploitem na moście Verus-Ethereum odesłał 4 052,4 ETH z powrotem do portfela zespołu projektu, co firma zajmująca się bezpieczeństwem blockchain PeckShield potwierdziła w piątek.

Ta suma stanowi około 75% skradzionych środków.

Atakujący zatrzymał 1 350 ETH, warte blisko 2,8 mln USD, jako nagrodę.

Verus dzień wcześniej opublikował ofertę, zgadzając się potraktować zatrzymane ETH jako nagrodę, jeśli atakujący odeśle 4 052,4 ETH w ciągu 24 godzin. Zespół zapowiedział też, że zaniecha wszelkich dochodzeń, gdy tylko atakujący dotrzyma warunków.

Odzyskanie środków następuje kilka dni po tym, jak most został opróżniony 18 maja w wyniku sfałszowanego transferu cross-chain, który wyczyścił rezerwy o wartości ponad 11,5 mln USD.

Zobacz też: A Six-Year-Old Key Just Cost Polymarket $573K On Its Worst Friday

Dane PeckShield ożywiają debatę o white-hat

Umowa ponownie otworzyła spór dotyczący bezpieczeństwa w DeFi. Część deweloperów popiera negocjowane zwroty jako praktyczną formę ograniczania szkód, podczas gdy krytycy ostrzegają, że takie ustalenia mogą zachęcać do kolejnych prób exploitów.

Analitycy bezpieczeństwa podkreślają, że przypadek Verus wyróżnia się tym, iż środki w ogóle wróciły.

Wiele ataków na mosty kończy się zniknięciem aktywów w mixerach lub ich trwałym zamrożeniem.

To jednak techniczna wada najbardziej niepokoi badaczy. Atakujący zbudował transakcję po stronie Verus, która zawierała hash bloba wypłaty przy jednoczesnym wskazaniu pustych sum źródłowych, a most i tak dokonał wypłaty.

Firma zajmująca się bezpieczeństwem Blockaid stwierdziła, że most weryfikował wszystko, do czego został zaprojektowany. Po prostu nigdy nie sprawdzał, czy transakcja źródłowa faktycznie podkłada realną wartość pod wypłatę.

Ataki na mosty definiują trudny rok 2026

Verus dołącza w tym roku do długiej listy ofiar ataków na mosty cross-chain. Ataki w DeFi osiągnęły łączną kwotę 634 mln USD w kwietniu, przy czym na czele miesiąca znalazło się włamanie do Drift Protocol na 280 mln USD oraz exploit Kelp na 293 mln USD.

Straty od tego czasu zmalały, a dane DefiLlama pokazują, że w maju skradziono dotąd około 38 mln USD. Mimo to ataki wciąż stanowią uporczywą przeszkodę dla masowej adopcji.

W ciągu ostatniej dekady złodzieje kryptowalut ukradli ponad 17 mld USD w 518 udokumentowanych incydentach, z czego większość wynikała z przejęcia prywatnych kluczy, a nie luk w weryfikacji, które pogrążyły Verus.

Czytaj dalej: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns

Zastrzeżenie i ostrzeżenie o ryzyku: Informacje zawarte w tym artykule służą wyłącznie celom edukacyjnym i informacyjnym i opierają się na opinii autora. Nie stanowią one porad finansowych, inwestycyjnych, prawnych czy podatkowych. Aktywa kryptowalutowe są bardzo zmienne i podlegają wysokiemu ryzyku, w tym ryzyku utraty całości lub znacznej części Twojej inwestycji. Handel lub posiadanie aktywów krypto może nie być odpowiednie dla wszystkich inwestorów. Poglądy wyrażone w tym artykule są wyłącznie poglądami autora/autorów i nie reprezentują oficjalnej polityki lub stanowiska Yellow, jej założycieli lub dyrektorów. Zawsze przeprowadź własne dokładne badania (D.Y.O.R.) i skonsultuj się z licencjonowanym specjalistą finansowym przed podjęciem jakiejkolwiek decyzji inwestycyjnej.
Najnowsze wiadomości
Pokaż wszystkie wiadomości
Na rynku byka Bitcoina wciąż brakuje najczytelniejszych sygnałów, ostrzega analityk
2 godzin temu
Szef CryptoQuant ostrzega, że mimo odbicia Bitcoina wskaźniki on-chain nie potwierdzają jeszcze wyraźnie rozpoczęcia pełnoprawnego rynku byka.
Ethereum potrzebuje funduszu ratunkowego o wartości 1 mld USD, twierdzi były badacz
2 godzin temu
Były badacz Ethereum proponuje niezależną organizację z 1 mld USD w ETH i stałymi przychodami, by wzmocnić cenę i pozycję sieci na rynku.
Pi Network uruchamia Launchpad, by powstrzymać projekty krypto przed szybkim wyjściem do gotówki
3 godzin temu
Zespół Pi Network twierdzi, że Launchpad wymusza działający produkt przed emisją tokena i ogranicza szybkie wyjścia projektów po zebraniu kapitału.
Powiązane wiadomości
Most Verus-Ethereum traci 11 mln dol. w nowym ataku na most cross-chain
May 18, 2026
Atakujący wykradł z mostu Verus-Ethereum tBTC, ETH i USDC warte ponad 11 mln dol., zamieniając skradzione środki na 5 402 ETH.
Straty po ataku na Hyperbridge sięgają 2,5 mln USD, dziesięciokrotnie więcej niż pierwotne szacunki
Hyperbridge koryguje straty po ataku na most DOT–ETH do 2,5 mln USD. Środki śledzone na Binance, mosty wstrzymane, możliwa rekompensata tokenem BRIDGE.
Strach Ronina o $10 mln: White Hat Hacker ratuje sytuację
Aug 09, 2024
Ronin Network, blockchain zasilający Axie Infinity, w tym tygodniu uniknęła katastrofy. Naruszenie bezpieczeństwa doprowadziło do utraty Ether (ETH) o
Aave DAO zobowiązuje się przekazać 25 000 ETH, by załatać lukę po exploicie KelpDAO wartym 292 mln USD
Apr 25, 2026
Aave DAO chce przekazać 25 000 ETH na fundusz ratunkowy DeFi United, by zmniejszyć lukę po exploicie mostu KelpDAO i niedobór rsETH.
Atak na Echo Protocol w sieci Monad, napastnik wyprowadza 816 tys. USD poprzez mint eBTC
Atakujący wyprowadził ok. 816 tys. USD z Echo Protocol na Monad, co jest 14. atakiem krypto w maju.
Powiązane artykuły badawcze
Największe exploity kryptowalutowe 2025–2026: co naprawdę poszło nie tak
Przegląd 10 największych ataków na krypto w latach 2025–2026 i wspólnych wzorców: koncentracji zaufania, błędów kontraktów i łańcucha dostaw.
Lazarus i włamanie na Kelp: jak północnokoreańska machina krypto‑rabunków wciąż ewoluuje
Jak północnokoreańska grupa Lazarus ewoluuje w wykorzystywaniu krypto jako źródła finansowania, na przykładzie ataku na Kelp DAO i innych włamań.
Claude Mythos i krypto: co nowe zagrożenie ze strony AI oznacza dla handlu
Claude Mythos odkrył tysiące luk zero‑day; krypto traci miliardy na hackach, a AI może przyspieszyć ataki, zwiększając presję na giełdy i DeFi.
Kryzys bezpieczeństwa Web3 w 2026 roku: dlaczego największe ataki to już nie tylko błędy smart kontraktów
Ataki na infrastrukturę, socjotechnika i przejęcia kluczy chmurowych generują dziś większe straty w krypto niż klasyczne błędy smart kontraktów.
Handel off-chain vs on-chain: co przesuwa krypto z CEX-ów na DEX-y?
Jak spadek opłat na warstwie 2 i problemy z bezpieczeństwem CEX-ów przesuwają handel krypto z giełd scentralizowanych na zdecentralizowane.
Powiązane artykuły edukacyjne
Ochrona konta na giełdzie kryptowalut: Wyjaśnione zaawansowane strategie bezpieczeństwa
Zrozumienie mechanizmów inżynierii społecznej jest kluczowe - od indywidualnych posiadaczy po duże giełdy.
CEX vs. DEX vs. giełda hybrydowa: która jest naprawdę dla Ciebie najlepsza?
Porównanie CEX, DEX i giełd hybrydowych: różnice w bezpieczeństwie, opłatach, prywatności i kontroli nad środkami w kontekście roku 2026.
7 sygnałów ostrzegawczych oszustw kryptowalutowych, które branża przekrętów za 17 mld dol. liczy, że przeoczysz
Mar 16, 2026
Przewodnik pokazuje 7 głównych typów oszustw krypto, ich schemat działania oraz konkretne sposoby wykrywania przed utratą pieniędzy.
Ataki socjotechniczne w kryptowalutach: 10 sprawdzonych wskazówek, jak chronić swoje cyfrowe aktywa
May 13, 2025
Naucz się zabezpieczać swoje kryptowaluty przed oszustwami socjotechnicznymi dzięki sprawdzonym poradom.
Odpowiedzialność Ubezpieczeniowa DeFi: Czy Ochrona On-Chain Może Faktycznie Chronić Inwestorów?
Rewolucja zdecentralizowanego finansów obiecała wolność finansową, lecz przyniosła $3,8 miliarda strat z hacków w 2022, z tylko 34,4 mln pokrytymi przez ubezpieczenie.
Haker mostu Verus zwraca 8,5 mln USD w ramach wynegocjowanej nagrody | Yellow.com