O explorador de Verus devolve 8,5 milhões de dólares em ETH após acordo de recompensa

O explorador por trás do ataque à ponte Verus devolveu 4.052 ETH (aproximadamente 8,5 milhões de dólares) depois de aceitar um acordo de recompensa proposto pela equipa do projeto. Segundo a empresa de cibersegurança PeckShield, o atacante reteve 1.350 ETH, avaliados em cerca de 2,8 milhões de dólares, como parte do acordo negociado. A Verus ofereceu os termos do acerto pouco depois de o exploit ter ocorrido, sugerindo que, se os fundos roubados fossem devolvidos no prazo de 24 horas, o saldo remanescente seria tratado como uma recompensa de “white hat” legítima e não como ativos roubados. O exploit visou a ponte Verus-Ethereum através de uma vulnerabilidade forjada de transferência cross-chain, salientando riscos de segurança persistentes na infraestrutura de finanças descentralizadas.

Explorador da Verus devolve a maior parte do ETH roubado

O atacante transferiu 4.052 ETH de volta para a carteira da equipa da Verus depois de o projeto ter proposto publicamente um acordo. O acordo permitiu à Verus recuperar aproximadamente 75% do total dos fundos perdidos durante o ataque. Em troca da devolução da maioria dos ativos roubados, o explorador manteve 1.350 ETH como parte da estrutura de recompensa.

A vulnerabilidade explorada atingiu a ponte Verus-Ethereum através do que foi descrito como um mecanismo forjado de transferência cross-chain. As pontes cross-chain ligam ecossistemas de blockchain separados enquanto gerem grandes quantidades de liquidez, tornando-as alvos frequentes para atacantes no setor de finanças descentralizadas.

Vulnerabilidade na ponte e vetor de ataque

O incidente da Verus envolveu uma vulnerabilidade forjada de transferência cross-chain específica da ponte Verus-Ethereum. As pontes cross-chain tornaram-se um dos vetores de ataque mais comuns em finanças descentralizadas, porque gerem liquidez significativa em múltiplas redes de blockchain. Os exploits direcionados a pontes têm, repetidamente, resultado em perdas de vários milhões de dólares nos últimos anos.

Cenário mais amplo de segurança em DeFi

O exploit da Verus ocorreu num contexto de preocupações contínuas de segurança que afetam a indústria de criptomoedas. De acordo com dados da DefiLlama, os hacks em finanças descentralizadas atingiram cerca de 634 milhões de dólares em fundos roubados apenas em abril. Dois dos maiores incidentes incluíram o exploit de 280 milhões de dólares que afetou o Drift Protocol e o exploit de 293 milhões de dólares que envolveu a Kelp. Embora as perdas em maio tenham baixado para cerca de 38 milhões de dólares até agora, as vulnerabilidades de segurança continuam a afetar plataformas descentralizadas.

Estes ataques em curso representam barreiras significativas à adoção em massa da tecnologia blockchain. À medida que mais valor flui para protocolos DeFi e para a infraestrutura cross-chain, os projetos enfrentam uma pressão crescente para reforçar a segurança dos contratos inteligentes, os padrões de auditoria e as proteções das pontes.