Хакер, який спорожнив Verus cross-chain bridge, повернув 4 052 Ether (ETH) приблизно на $8,5 млн, залишивши решту як узгоджену баунті-винагороду.
Хакер Verus Bridge повертає вкрадений ETH
Зловмисник, який стояв за експлойтом мосту Verus-Ethereum, у п’ятницю надіслав 4 052,4 ETH назад на командний гаманець проєкту, що підтвердила блокчейн-компанія з безпеки PeckShield confirmed.
Ця сума становить близько 75% викрадених коштів.
Експлойтер залишив собі 1 350 ETH, майже на $2,8 млн, як баунті.
Verus posted таку пропозицію днем раніше, погодившись вважати утриманий ETH винагородою, якщо зловмисник поверне 4 052,4 ETH протягом 24 годин. Команда також заявила, що drop усі розслідування, щойно атакувальник виконає умови.
Повернення сталося через кілька днів після того, як 18 травня міст був спорожнений шляхом підробленого кросчейн-переказу, що вичерпав резерви більш ніж на $11,5 млн.
Also Read: A Six-Year-Old Key Just Cost Polymarket $573K On Its Worst Friday
Дані PeckShield знову розпалили дискусію про «білих» хакерів
Угода відновила давню дискусію щодо безпеки в DeFi. Частина розробників підтримує узгоджені повернення як практичний спосіб зменшення збитків, тоді як критики застерігають, що такі домовленості можуть encourage нові спроби експлойтів.
Аналітики безпеки зазначають, що випадок Verus вирізняється тим, що кошти взагалі повернулися.
Many bridge exploits end with assets vanishing through mixers or staying frozen for good.
Технічна помилка — саме те, що непокоїть дослідників. Зловмисник сформував транзакцію на стороні Verus, яка зафіксувала хеш payout blob при порожніх вихідних сумах, і міст усе одно paid.
Компанія з безпеки Blockaid заявила, що міст перевірив усе, що був спроєктований перевіряти. Він просто ніколи не звіряв, чи підкріплена вихідна транзакція реальною вартістю.
Експлойти мостів формують складний 2026 рік
Verus приєднується до довгого списку постраждалих кросчейн-проєктів цього року. DeFi-хакерські атаки reached сукупно $634 млн у квітні; найбільшими стали злам Drift Protocol на $280 млн та експлойт Kelp на $293 млн.
Втрати з того часу зменшилися: за даними DefiLlama, у травні наразі викрадено близько $38 млн. Попри це, хакерські атаки й далі гальмують масове впровадження.
За останнє десятиліття криптозлодії вкрали понад $17 млрд у 518 задокументованих інцидентах, причому більшу частину пов’язують із компрометацією приватних ключів, а не з перевірочними збоями, які згубили Verus.
Read Next: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns