- El explotador del puente Verus devolvió 4.052,4 ETH, valorados en unos 8,5 millones de dólares, al bolsillo del equipo.
- El atacante se quedó con 1.350 ETH, valorados en casi 2,8 millones de dólares, bajo los términos de recompensa propuestos por Verus.
- La brecha del 18 de mayo drenó ETH, USDC y tBTC antes de que los activos fueran intercambiados a 5.402 ETH.
Un atacante vinculado al reciente exploit de la red Verus devolvió 4.052,4 ETH, valorados en unos 8,5 millones de dólares, en la cartera del proyecto. La transferencia siguió a una oferta de acuerdo de los principales contribuyentes de Verus, que pidieron al explotador que devolviera el 75% de los activos robados en un plazo de 24 horas.
El atacante devuelve el 75% tras la oferta de acuerdo de Verus
PeckShield dijo que los fondos devueltos representaron el 75% del total robado en el incidente del puente de Verus. Los 1.350 ETH restantes, valorados en unos 2,8 millones de dólares, permanecieron en la cartera del atacante como recompensa.
El equipo de Verus había dicho anteriormente que trataría los fondos retenidos como una recompensa si la mayor parte se devolvía a tiempo. El equipo también dijo que la comunidad detendría las investigaciones, evitaría presentar cargos y evitaría acciones extralegales.
Según los datos disponibles en la cadena, el atacante posteriormente trasladó los fondos restantes a una nueva dirección de cartera. Sin embargo, el equipo de Verus no había reconocido públicamente el regreso al momento de esta edición.
Cómo se desarrolló la explotación del Puente Verus
El puente Verus-Ethereum fue comprometido el 18 de mayo a las 23:55 UTC, y el atacante tomó ETH, USDC y tBTC del contrato de Ethereum.
Blockaid estimó pérdidas totales en 11,58 millones de dólares. PeckShield informó que el puente fue drenado de 103,6 tBTC, 1.625 ETH y 147.000 USDC. Los bienes robados fueron posteriormente intercambiados por 5.402 ETH, valorados en unos 11,4 millones de dólares en ese momento. Esa cantidad formó la base para la posterior repartición del 75% de rentabilidad y el 25% de la recompensa.
Tras la explotación, Verus dijo que estaba trabajando para reforzar el puente, realizar auditorías adicionales y desarrollar un plan para los fondos afectados. El equipo describió la respuesta como un esfuerzo comunitario descentralizado sin respaldo de capital riesgo.
Los ataques en puente mantienen la seguridad DeFi en foco
La recuperación de Verus se produjo durante una ola más amplia de incidentes cruzados entre cadenas. MAPO cayó recientemente un 96% después de que los atacantes explotaran el puente de Butter Network y acuñaran tokens no autorizados.
Echo Protocol también pausó la actividad cross-chain después de que un atacante invirtiera unos 76,7 millones de dólares en eBTC no autorizado en Monad. Los investigadores dijeron que el falso eBTC se utilizó como garantía antes de que los fondos pasaran a través de Tornado Cash.
En general, los incidentes muestran cómo los fallos de validación de puentes pueden generar pérdidas rápidas en DeFi. Cuando las tiradas fallan, los atacantes pueden agotar reservas, crear activos no soportados o mover fondos antes de que los equipos respondan.
Relacionado: El hackeo del protocolo Echo agota 816.000 dólares tras falsificar eBTC Mint
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
