Um atacante da bridge Verus-Ethereum (ETH) drenou 103,6 tBTC, 1.625 ether e 147.000 USD Coin (USDC) na segunda-feira, trocando o saque por mais de US$ 11 milhões.
Detalhes do exploit da Verus Bridge
O atacante agiu contra a bridge cross-chain que permite aos usuários mover valor entre a rede Verus e o Ethereum, incluindo ETH e ativos ERC-20, informou a CoinDesk.
A empresa de análise on-chain PeckShield sinalizou o incidente nas redes sociais. O explorador depois trocou os tokens roubados por 5.402,4 ETH e agora mantém os recursos no endereço 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9.
O tBTC roubado é o Bitcoin tokenizado da Threshold Network Bitcoin (BTC). A Verus havia promovido sua bridge como um design não custodial respaldado por provas criptográficas de mineradores e stakers, diferente dos esquemas de multisig que falharam em ataques anteriores.
Veja também: XRP ETFs Hit Record $1.39B But Token Loses 4th Spot To BNB
Ataques a bridges continuam crescendo
O exploit de segunda-feira se encaixa em um padrão conhecido. Atacantes continuam atingindo a infraestrutura que conecta as redes, em vez dos smart contracts que rodam sobre elas.
A exchange cripto Phemex observou que as duas maiores perdas do ano, o drain de US$ 285 milhões no protocolo Drift em abril e a brecha de US$ 292 milhões na Kelp DAO no fim do mesmo mês, foram ambas rastreadas a componentes cross-chain. Quatro dos menores exploits de 2026 também tiveram como alvo a infraestrutura ligada a bridges.
"Isso não é coincidência e corresponde ao padrão histórico no qual exploits em bridges consistentemente produzem as maiores perdas individuais em qualquer ano", disse a exchange.
Risco cross-chain em 2026
As bridges continuam sendo o alvo mais vulnerável das criptos neste ano. O ataque à Kelp DAO em abril explorou o sistema de mensagens cross-chain da LayerZero, liberando 116.500 rsETH para uma carteira controlada pelo atacante e causando efeitos em cerca de 20 redes onde colateral de ether empacotado ficou preso.
A perda de US$ 285 milhões da Drift, em 1º de abril, não veio de um bug de código, mas de chaves de administrador comprometidas, com os fundos roubados sendo enviados para o Ethereum por meio do Cross-Chain Transfer Protocol da Circle antes de serem lavados. As perdas totais em DeFi já haviam ultrapassado US$ 750 milhões em meados de abril, segundo dados da DefiLlama e da PeckShield, com o hack de US$ 552 milhões da Ronin Network, em 2022, ainda figurando como um dos maiores da história das criptos.
Leia a seguir: Hyperliquid Rejects Wall Street's Manipulation Claims As HYPE Drops 14%