A ponte cross-chain Verus para Ethereum foi atacada, e as perdas no DeFi em maio ultrapassaram US$ 20 milhões

MarketWhisper

2026-05-18 03:48:26

ETH-3,01%

A empresa de segurança blockchain Blockaid monitorou em 18 de maio que a ponte cross-chain Verus-Ethereum está sendo alvo de um ataque e emitiu um alerta no X; a PeckShield confirmou que o ataque causou cerca de US$ 11,58 milhões em prejuízo. De acordo com dados da DeFiLlama, em maio já houve 12 ataques contra protocolos DeFi, e as perdas acumuladas no mês já ultrapassaram US$ 20 milhões.

Detalhes dos ataques confirmados: ativos roubados e rastreamento on-chain

（Fonte: Etherscan）

A PeckShield divulgou os detalhes dos ativos roubados:

· 103,6 tBTC

· 1.625 ETH

· 147.000 USDC

Os ativos roubados foram então convertidos em 5.402,4 ETH (aprox. US$ 11,4 milhões) e ainda permanecem na carteira do atacante: 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9.

Origem dos fundos (confirmada): cerca de 14 horas antes do ataque, o atacante recarregou 1 ETH via serviço de mixagem Tornado Cash como capital inicial, para ocultar a origem dos fundos.

Contexto de incidentes de segurança DeFi: explosão em cadeia em maio e dados anuais

15 de maio de 2026 (há 3 dias): o cofre do THORChain foi invadido, e mais de US$ 10 milhões em recursos do protocolo foram roubados; o THORChain afirmou que os saldos das contas dos usuários não foram afetados, e a investigação ainda está em andamento

Maio de 2026 (antes do Verus): a DeFiLlama confirmou que 12 protocolos DeFi já foram alvo de ataques, e as perdas acumuladas em maio ultrapassaram US$ 20 milhões

Abril de 2026: 12 incidentes de segurança causaram perdas de mais de US$ 606 milhões; na ponte com vulnerabilidade da KelpDAO, a perda em um único caso chegou a US$ 292 milhões, que foi o maior ataque desde o início de 2026

Perguntas frequentes

Por que o atacante recarregou o ETH inicial via Tornado Cash?

O Tornado Cash é um serviço de mixagem de Ethereum baseado em provas de conhecimento zero, capaz de cortar a origem on-chain dos fundos, tornando mais difícil rastrear a identidade do atacante. Usar uma pequena quantidade de ETH (1) como recarga é um passo de preparação comum antes de ataques a pontes cross-chain, para pagar as taxas de Gas das operações subsequentes e, ao mesmo tempo, confundir a origem do capital.

Os 5.402,4 ETH roubados já foram transferidos?

De acordo com as reportagens, os ativos roubados ainda permanecem na carteira do atacante 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9, sem transferência. Até o momento da divulgação, o projeto Verus não publicou uma declaração oficial; se os valores podem ser recuperados depende do rastreamento on-chain e de uma possível intervenção das autoridades.

Como está a segurança DeFi em maio em comparação com abril?

Em maio, até o evento do Verus, as perdas acumuladas já ultrapassaram US$ 20 milhões (12 incidentes). Em comparação, em abril os 12 incidentes totalizaram perdas de US$ 606 milhões (incluindo US$ 292 milhões da KelpDAO); o tamanho de abril foi significativamente maior do que o nível atual de maio, mas a sequência de ataques em cadeia em maio ainda está em andamento.

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.