Um atacante da ponte Verus-Ethereum (ETH) drenou 103,6 tBTC, 1.625 ether e 147.000 USD Coin (USDC) na segunda-feira, trocando o saque por mais de US$ 11 milhões.
Detalhes do exploit na ponte Verus
O atacante agiu contra a ponte cross-chain que permite aos usuários mover valor entre a rede Verus e a Ethereum, incluindo ETH e ativos ERC-20, segundo a CoinDesk.
A empresa de análise on-chain PeckShield sinalizou o incidente nas redes sociais. O explorador depois trocou os tokens roubados por 5.402,4 ETH e agora mantém os recursos no endereço 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9.
O tBTC roubado é o Bitcoin tokenizado (BTC) da Threshold Network. A Verus havia promovido sua ponte como um design não custodial, apoiado por provas criptográficas de mineradores e stakers, distinto dos esquemas de multisig que falharam em ataques anteriores.
Também leia: XRP ETFs Hit Record $1.39B But Token Loses 4th Spot To BNB
Ataques a pontes continuam aumentando
O exploit de segunda-feira segue um padrão conhecido. Atacantes continuam mirando a infraestrutura que conecta as chains, em vez dos contratos inteligentes que rodam sobre elas.
A exchange cripto Phemex destacou que as duas maiores perdas do ano, o drain de US$ 285 milhões no protocolo Drift em abril e o breach de US$ 292 milhões na Kelp DAO no fim do mesmo mês, foram ambos rastreados a componentes cross-chain. Quatro dos menores exploits de 2026 também tiveram como alvo infraestrutura ligada a pontes.
“Isso não é coincidência, e corresponde ao padrão histórico em que exploits em pontes produzem consistentemente as maiores perdas individuais em qualquer ano”, disse a exchange.
Risco cross-chain em 2026
As pontes continuam sendo o alvo mais vulnerável das criptos neste ano. O ataque à Kelp DAO em abril explorou o sistema de mensagens cross-chain da LayerZero, liberando 116.500 rsETH para uma carteira controlada pelo atacante e causando efeitos em cerca de 20 chains onde o colateral em ether empacotado ficou preso.
A perda de US$ 285 milhões da Drift em 1º de abril não veio de um bug de código, mas de chaves de administrador comprometidas, com os fundos roubados sendo enviados para a Ethereum por meio do Cross-Chain Transfer Protocol da Circle antes de serem lavados. As perdas totais em DeFi já haviam ultrapassado US$ 750 milhões em meados de abril, segundo dados da DefiLlama e da PeckShield, com o hack de US$ 552 milhões da Ronin Network em 2022 ainda figurando entre os maiores da história cripto.
Leia a seguir: Hyperliquid Rejects Wall Street's Manipulation Claims As HYPE Drops 14%