Um hacker que drenou a Verus cross-chain bridge devolveu 4.052 Ether (ETH), no valor aproximado de US$ 8,5 milhões, mantendo o restante como recompensa negociada.
Hacker da Verus Bridge devolve ETH roubado
O invasor por trás do exploit na ponte Verus-Ethereum enviou 4.052,4 ETH de volta para a carteira da equipe do projeto, como a empresa de segurança blockchain PeckShield confirmou na sexta-feira.
Essa quantia representa cerca de 75% dos fundos roubados.
O explorador reteve 1.350 ETH, no valor próximo de US$ 2,8 milhões, como recompensa.
A Verus havia publicado a oferta um dia antes, concordando em tratar o ETH retido como recompensa se o invasor devolvesse 4.052,4 ETH em até 24 horas. A equipe também disse que encerraria todas as investigações assim que o atacante seguisse os termos.
A recuperação ocorre poucos dias depois de a ponte ter sido drenada em 18 de maio, em uma transferência cross-chain forjada que esvaziou reservas de mais de US$ 11,5 milhões.
Veja também: A Six-Year-Old Key Just Cost Polymarket $573K On Its Worst Friday
Dados da PeckShield reacendem debate sobre white-hat
O acordo reacendeu um argumento recorrente na segurança DeFi. Alguns desenvolvedores defendem devoluções negociadas como controle de danos prático, enquanto críticos alertam que esses arranjos podem incentivar mais tentativas de exploit.
Analistas de segurança afirmam que o caso da Verus se destaca porque os fundos voltaram de fato.
Many bridge exploits end with assets vanishing through mixers or staying frozen for good.
A falha técnica é o que mais preocupa os pesquisadores. O invasor criou uma transação do lado da Verus que registrava o hash de um “payout blob” enquanto listava totais de origem vazios, e a ponte pagou mesmo assim.
A empresa de segurança Blockaid disse que a ponte verificou tudo o que foi projetada para verificar. Ela simplesmente nunca checou se a transação de origem lastreava o pagamento com valor real.
Exploits em pontes marcam um difícil 2026
A Verus se junta a uma longa lista de vítimas cross-chain neste ano. Hacks DeFi alcançaram um total acumulado de US$ 634 milhões em abril, com o ataque de US$ 280 milhões ao Drift Protocol e o exploit de US$ 293 milhões na Kelp liderando o mês.
As perdas diminuíram desde então, com dados da DefiLlama mostrando cerca de US$ 38 milhões roubados até agora em maio. Ainda assim, os hacks continuam sendo um obstáculo teimoso para a adoção em massa.
Na última década, ladrões de cripto roubaram mais de US$ 17 bilhões em 518 incidentes registrados, em sua maior parte ligados a chaves privadas comprometidas, e não às falhas de verificação que derrubaram a Verus.
Leia em seguida: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns