Хакер, который опустошил Verus cross-chain bridge, вернул 4 052 Ether (ETH) примерно на $8,5 млн, оставив остальное себе как оговоренную награду (баунти).
Хакер моста Verus возвращает украденный ETH
Злоумышленник, стоящий за эксплойтом моста Verus-Ethereum, отправил 4 052,4 ETH обратно на командный кошелек проекта, как в пятницу подтвердила блокчейн‑фирма по безопасности PeckShield confirmed.
Эта сумма составляет около 75% украденных средств.
Эксплойтер сохранил 1 350 ETH — почти $2,8 млн — в качестве баунти.
Verus накануне posted предложение, согласившись считать удержанный ETH наградой, если атакующий вернет 4 052,4 ETH в течение 24 часов. Команда также заявила, что drop все расследования после выполнения условий злоумышленником.
Возврат средств произошел спустя несколько дней после того, как 18 мая мост был опустошен поддельным кросс-чейн переводом, который опустошил резервы более чем на $11,5 млн.
Also Read: A Six-Year-Old Key Just Cost Polymarket $573K On Its Worst Friday
Данные PeckShield возобновили спор о «белых хакерах»
Сделка вновь открыла дискуссию вокруг безопасности DeFi. Некоторые разработчики поддерживают переговорные возвраты как практичное ограничение ущерба, в то время как критики предупреждают, что такие договоренности могут encourage больше попыток эксплойтов.
Аналитики по безопасности отмечают, что случай Verus выделяется тем, что средства вообще были возвращены.
Many bridge exploits end with assets vanishing through mixers or staying frozen for good.
Технический сбой — то, что особенно обеспокоило исследователей. Атакующий создал транзакцию на стороне Verus, которая фиксировала хэш payout blob при нулевых исходных суммах, и мост все равно paid выплату.
Компания по безопасности Blockaid заявила, что мост проверял все, что был запрограммирован проверять. Он просто никогда не сверял, обеспечена ли исходная транзакция реальной ценностью, стоящей за выплатой.
Эксплойты мостов формируют тяжелый 2026 год
Verus присоединился к длинному списку жертв кросс-чейн мостов в этом году. В апреле хакерские атаки в DeFi reached совокупно $634 млн; крупнейшими стали взлом Drift Protocol на $280 млн и эксплойт Kelp на $293 млн.
С тех пор потери сократились: по данным DefiLlama, в мае пока украдено около $38 млн. Тем не менее взломы остаются устойчивым препятствием для массового принятия.
За последнее десятилетие криптоугонщики похитили более $17 млрд в 518 задокументированных инцидентах, причем большая часть связана с компрометацией приватных ключей, а не с проверочными сбоями, которые погубили Verus.
Read Next: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns