Hacker da Verus Bridge devolve US$ 8,5 milhões em ETH após acordo de resgate de 1.350 ETH

O atacante por trás do exploit da ponte Verus-Ethereum devolveu 4.052 Ether, no valor de aproximadamente US$ 8,5 milhões, à carteira da equipe do projeto, segundo a empresa de segurança blockchain PeckShield. O exploit drenou a ponte em 18 de maio por meio de solicitações de transferência cross-chain forjadas que burlaram mecanismos de validação, resultando em US$ 11,58 milhões no total de fundos roubados. O atacante manteve 1.350 ETH, cerca de US$ 2,8 milhões, como recompensa de bounty negociada sob um acordo proposto pela equipe da Verus com prazo de 24 horas e compromisso de interromper medidas legais mediante cumprimento.

Como o Exploit e a Recuperação se Desenrolaram

O sistema de detecção do Blockaid sinalizou a drenagem em andamento de US$ 11,58 milhões, e o analista on-chain Lookonchain confirmou que o atacante havia convertido todos os ativos roubados em 5.402 ETH. A Verus ofereceu o bounty de 1.350 ETH com prazo de 24 horas, prometendo interromper medidas legais se o explorador cumprisse. O atacante honrou os termos, transferindo a quantia especificada para o endereço 0xF9AB…C1A74.

A PeckShield confirmou no X: "O explorador da @veruscoin Bridge devolveu 4.052,4 $ETH (~US$ 8,5M) para o endereço da equipe: 0xF9AB…C1A74. Os fundos devolvidos representam 75% do total roubado, deixando um bounty de 25% (1.350 $ETH, ~US$ 2,8M) na carteira do explorador."

Negociações de Bounty Ganham Tração no DeFi

A recuperação ilustra um padrão crescente na segurança do DeFi: negociação direta entre protocolos e exploradores como alternativa à aplicação tradicional. A Verus esclareceu que a repatriação voluntária dos fundos não impede futuras intervenções judiciais ou regulatórias, distinção legal que acordos de bounty anteriores também destacaram.

Explorações relacionadas a pontes continuam sendo uma ameaça persistente. Os dados da PeckShield mostram oito grandes exploits de pontes em 2026, totalizando US$ 328,6 milhões em perdas cumulativas. O incidente da Verus se soma a uma lista crescente de comprometimentos de pontes que inclui o hack de US$ 10 milhões da THORChain neste mês e a violação de US$ 290 milhões de rsETH em abril.

Perdas em Pontes Caem Acentuadamente em Maio

Os hacks no DeFi dispararam para US$ 634 milhões de perdas cumulativas em abril, dominados pelo exploit de US$ 280 milhões do Drift Protocol e pelo exploit de US$ 293 milhões do Kelp. As perdas de maio caíram acentuadamente para cerca de US$ 38 milhões até agora, segundo a DefiLlama. Ataques a pontes cross-chain respondem por aproximadamente US$ 3,22 bilhões dos mais de US$ 16,5 bilhões em perdas históricas totais de cripto rastreadas pela plataforma.

Preocupações Mais Amplas com Segurança Persistem

Pesquisadores de segurança continuam defendendo que os mecanismos de verificação cross-chain permanecem o elo mais fraco na infraestrutura de interoperabilidade. A equipe da Verus havia promovido anteriormente um bounty para desenvolvedores Solana nas redes sociais, contrastando sua abordagem com "pontes que são hackeadas".

O que vem a seguir

A Verus ainda não publicou um post-mortem formal sobre o exploit. A ponte do projeto continua suspensa enquanto a equipe audita a lógica de verificação subjacente. Um cronograma para a retomada não foi divulgado.