A ponte de cadeia cruzada Verus para Ethereum foi atacada, com perdas DeFi em maio a ultrapassarem 20 milhões de dólares

A empresa de segurança blockchain Blockaid monitorizou, a 18 de maio, que a ponte de cadeias cruzadas Verus-Ethereum está a ser alvo de um ataque e emitiu um alerta no X; a PeckShield confirmou que este ataque causou uma perda de cerca de 11,58 milhões de dólares. De acordo com os dados da DeFiLlama, em maio já foram alvo de ataques 12 protocolos DeFi, e as perdas acumuladas em maio já ultrapassam os 20 milhões de dólares.

Detalhes de ataques confirmados: ativos roubados e rastreio on-chain

（Fonte: Etherscan）

A PeckShield divulgou o seguinte detalhe dos ativos roubados:

· 103,6 tBTC

· 1.625 ETH

· 147.000 USDC

Os ativos roubados foram posteriormente convertidos em 5.402,4 ETH (cerca de 11,4 milhões de dólares) e, neste momento, permanecem na carteira do atacante: 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9.

Origem dos fundos (confirmada): Cerca de 14 horas antes do ataque, o atacante recarregou 1 ETH através do serviço de mistura de Tornado Cash como fundos iniciais, para ocultar a origem.

Contexto dos incidentes de segurança DeFi: explosão em série em maio e dados anuais

15 de maio de 2026 (há 3 dias): o cofre do THORChain foi comprometido, com mais de 10 milhões de dólares em fundos de protocolo roubados; o THORChain afirmou que os saldos das contas dos utilizadores não foram afetados e que a investigação ainda está em curso

maio de 2026 (antes de Verus): a DeFiLlama confirmou que já 12 protocolos DeFi foram alvo de ataques, e que as perdas acumuladas em maio ultrapassam os 20 milhões de dólares

abril de 2026: 12 incidentes de segurança causaram perdas superiores a 606 milhões de dólares; numa única falha de ponte, o KelpDAO registou uma perda de 292 milhões de dólares, sendo o maior ataque desde o início de 2026

Perguntas frequentes

Porque é que o atacante recarregou ETH inicial através de Tornado Cash?

O Tornado Cash é um serviço de mistura de Ethereum baseado em provas de conhecimento zero que corta a origem on-chain dos fundos, tornando mais difícil o rastreio da identidade do atacante. Usar uma pequena quantidade de ETH (1 ETH) como recarga inicial é um passo de preparação comum antes de ataques a pontes entre cadeias, para pagar as taxas de Gas das operações subsequentes e, ao mesmo tempo, confundir a origem dos fundos.

Os 5.402,4 ETH roubados já foram transferidos atualmente?

Segundo o relatório, os ativos roubados continuam a ser mantidos na carteira do atacante 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9, não tendo sido transferidos. Até ao momento da publicação do relatório, o projeto Verus não tinha divulgado uma declaração oficial; a possibilidade de recuperar os fundos depende do rastreio on-chain subsequente e da eventual intervenção das autoridades.

Como está a segurança DeFi em maio em comparação com abril?

Em maio, até ao evento Verus, as perdas acumuladas já ultrapassaram 20 milhões de dólares (12 incidentes). Em comparação, em abril, as 12 ocorrências totalizaram 606 milhões de dólares de perdas (incluindo os 292 milhões de dólares do KelpDAO); a escala de abril foi significativamente superior ao nível atual de maio, embora a tendência de ataques em cadeia em maio ainda esteja a prosseguir.