Хакер, який вивів кошти з Verus cross-chain bridge, повернув 4 052 Ether (ETH) приблизно на $8,5 млн, залишивши решту як узгоджену баунті-винагороду.
Verus Bridge: хакер повертає вкрадений ETH
Зловмисник, який стоїть за експлойтом мосту Verus-Ethereum, у п’ятницю відправив 4 052,4 ETH назад на гаманець команди проєкту; блокчейн-компанія з безпеки PeckShield це підтвердила.
Ця сума становить приблизно 75% викрадених коштів.
Експлуататор залишив собі 1 350 ETH, майже на $2,8 млн, як баунті.
Verus опублікував пропозицію днем раніше, погодившись вважати утриманий ETH винагородою, якщо хакер поверне 4 052,4 ETH протягом 24 годин. Команда також заявила, що припинить усі розслідування після виконання умов нападником.
Повернення коштів відбулося через кілька днів після того, як 18 травня міст був спустошений підробленим крос-ланцюговим трансфером, який вичистив резерви більш ніж на $11,5 млн.
Також читайте: A Six-Year-Old Key Just Cost Polymarket $573K On Its Worst Friday
Дані PeckShield відновили дискусію про «white-hat» хакерів
Угода знову відкрила дискусію, що давно триває в сфері безпеки DeFi. Частина розробників підтримує узгоджене повернення коштів як практичний спосіб зменшити збитки, тоді як критики застерігають, що такі домовленості можуть заохочувати нові спроби експлойтів.
Аналітики з безпеки зазначають, що випадок Verus вирізняється тим, що кошти взагалі були повернуті.
Багато експлойтів мостів закінчуються тим, що активи зникають через міксери або назавжди залишаються замороженими.
Технічна помилка — те, що найбільше занепокоїло дослідників. Нападник створив транзакцію на стороні Verus, яка зафіксувала хеш payout blob, але вказувала порожні вихідні суми, і міст усе одно здійснив виплату.
Фірма з безпеки Blockaid заявила, що міст перевірив усе, для чого його було створено. Він просто ніколи не перевіряв, чи підкріплена вихідна транзакція реальною вартістю, яка забезпечує виплату.
Експлойти мостів формують складний 2026 рік
Verus приєднується до довгого списку жертв крос-ланцюгових мостів цього року. Хаки в DeFi досягли сукупних $634 млн у квітні, при цьому злом протоколу Drift на $280 млн і експлойт Kelp на $293 млн стали найбільшими за місяць.
Втрати з того часу знизилися: за даними DefiLlama, у травні наразі викрадено близько $38 млн. Попри це, хакерські атаки й надалі суттєво гальмують масове прийняття криптовалют.
За останнє десятиліття криптозлодії вкрали понад $17 млрд у 518 задокументованих інцидентах, при цьому більшість втрат пов’язана з компрометацією приватних ключів, а не з прогалинами у верифікації, які стали фатальними для Verus.
Читайте далі: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns