Um hacker que drenou a Verus cross-chain bridge devolveu 4.052 Ether (ETH), no valor de aproximadamente US$ 8,5 milhões, mantendo o restante como recompensa negociada.
Hacker da Verus Bridge devolve ETH roubado
O atacante por trás do exploit na ponte Verus-Ethereum enviou 4.052,4 ETH de volta para a carteira da equipe do projeto, conforme a empresa de segurança blockchain PeckShield confirmou na sexta-feira.
Esse montante representa cerca de 75% dos fundos roubados.
O explorador manteve 1.350 ETH, no valor próximo de US$ 2,8 milhões, como recompensa.
A Verus havia publicado a oferta um dia antes, concordando em tratar o ETH retido como recompensa se o atacante devolvesse 4.052,4 ETH em 24 horas. A equipe também afirmou que iria encerrar todas as investigações assim que o atacante cumprisse os termos.
A recuperação ocorre dias depois de a ponte ter sido drenada em 18 de maio, em uma transferência cross-chain forjada que esvaziou reservas de mais de US$ 11,5 milhões.
Também leia: A Six-Year-Old Key Just Cost Polymarket $573K On Its Worst Friday
Dados da PeckShield reacendem debate sobre white-hats
O acordo reacendeu um debate que atravessa a segurança em DeFi. Alguns desenvolvedores apoiam devoluções negociadas como forma prática de conter danos, enquanto críticos alertam que esses arranjos podem incentivar mais tentativas de exploit.
Analistas de segurança afirmam que o caso da Verus se destaca porque os fundos retornaram de fato.
Muitos exploits em pontes terminam com os ativos sumindo em mixers ou ficando congelados para sempre.
A falha técnica é o que mais preocupa os pesquisadores. O atacante construiu uma transação no lado da Verus que registrava o hash de um “payout blob” enquanto listava totais de origem vazios, e a ponte mesmo assim pagou.
A empresa de segurança Blockaid disse que a ponte verificou tudo o que foi projetada para verificar. Ela simplesmente nunca checou se a transação de origem realmente lastreava o pagamento com valor real.
Exploits em pontes marcam um difícil 2026
A Verus se junta a uma longa lista de vítimas de ataques a pontes cross-chain neste ano. Hacks em DeFi alcançaram um total acumulado de US$ 634 milhões em abril, com a violação de US$ 280 milhões do Drift Protocol e o exploit de US$ 293 milhões da Kelp liderando o mês.
As perdas diminuíram desde então, com dados da DefiLlama mostrando cerca de US$ 38 milhões roubados até agora em maio. Mesmo assim, os hacks continuam sendo um obstáculo persistente para a adoção em massa.
Na última década, ladrões de cripto roubaram mais de US$ 17 bilhões em 518 incidentes registrados, a maior parte rastreada a chaves privadas comprometidas, e não às falhas de verificação que derrubaram a Verus.
Leia a seguir: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns