- O explorador da ponte Verus devolveu 4.052,4 ETH, no valor de cerca de $8,5 milhões, para a carteira da equipe.
- O atacante ficou com 1.350 ETH, avaliados em quase $2,8 milhões, sob os termos propostos de recompensa por Verus.
- A violação de 18 de maio drenou ETH, USDC e tBTC antes que os ativos fossem trocados para 5.402 ETH.
Um atacante ligado ao recente exploit da rede Verus devolveu 4.052,4 ETH, no valor de cerca de 8,5 milhões de dólares, para a carteira do projeto. A transferência ocorreu após uma oferta de acordo dos principais contribuintes de Verus, que pediram ao explorador que devolvesse 75% dos ativos roubados em até 24 horas.
Atacante retorna 75% após a oferta de acordo de Verus
A PeckShield afirmou que os fundos devolvidos representaram 75% do total roubado do incidente da ponte Verus. Os restantes 1.350 ETH, no valor de cerca de 2,8 milhões de dólares, permaneceram na carteira do atacante como recompensa.
A equipe da Verus havia dito anteriormente que trataria os fundos retidos como uma recompensa se a maior parte fosse devolvida a tempo. A equipe também afirmou que a comunidade interromperia as investigações, evitaria apresentar acusações e evitaria ações extralegais.
De acordo com os dados disponíveis on-chain, o atacante posteriormente transferiu os fundos restantes para um novo endereço de carteira. A equipe da Verus, no entanto, não havia reconhecido publicamente o retorno no momento da publicação.
Como a Exploração da Ponte Verus se Desenrolou
A ponte Verus-Ethereum foi comprometida em 18 de maio às 23h55 UTC, e o atacante retirou ETH, USDC e tBTC do contrato Ethereum.
O Blockaid estimou perdas totais em 11,58 milhões de dólares. A PeckShield informou que a ponte foi drenada de 103,6 tBTC, 1.625 ETH e 147.000 USDC. Os bens roubados foram posteriormente trocados por 5.402 ETH, avaliados em cerca de 11,4 milhões de dólares na época. Esse valor formou a base para a posterior divisão de 75% de retorno e 25% de recompensa.
Após o exploit, a Verus afirmou que está trabalhando para reforçar a ponte, realizar auditorias adicionais e desenvolver um plano para os fundos afetados. A equipe descreveu a resposta como um esforço comunitário descentralizado sem apoio de capital de risco.
Ataques a Bridge Mantêm a Segurança DeFi em Foco
A recuperação de Verus ocorreu durante uma onda mais ampla de incidentes entre cadeias. O MAPO recentemente caiu 96% após atacantes explorarem a ponte Butter Network e cunharem tokens não autorizados.
O Protocolo Echo também pausou a atividade cross-chain após um atacante ter cunhado cerca de 76,7 milhões de dólares em eBTC não autorizado no Monad. Os investigadores disseram que o falso eBTC foi usado como garantia antes dos fundos serem transferidos pelo Tornado Cash.
No geral, os incidentes mostram como falhas na validação das pontes podem gerar perdas rápidas em todo o DeFi. Quando os testes falham, os atacantes podem drenar reservas, criar ativos não suportados ou transferir fundos antes que as equipes respondam.
Relacionado: Hack do Protocolo Echo drena $816 mil após falsificação de eBTC Mint
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
