Хакер Verus Bridge повернув 8,5 млн ETH після угоди про винагороду в 1 350 ETH

Зловмисник, який стоїть за експлуатацією бриджу Verus-Ethereum, повернув 4 052 Ether на командний гаманець проєкту; це, за даними блокчейн-компанії з кібербезпеки PeckShield, коштує приблизно 8,5 мільйона доларів. Експлуатація осушила бридж 18 травня через підроблені запити міжланцюгових переказів, які обходили механізми валідації, внаслідок чого було викрадено 11,58 мільйона доларів загалом. Зловмисник залишив собі 1 350 ETH — близько 2,8 мільйона доларів — як погоджену нагороду за умовами угоди, запропонованої командою Verus із дедлайном 24 години та обіцянкою зупинити судові дії після виконання домовленостей.

Як розгорталися експлуатація та відновлення

Система виявлення експлуатацій Blockaid позначила триваючий злив на суму 11,58 мільйона, а ончейн-аналітик Lookonchain підтвердив, що зловмисник конвертував усі вкрадені активи у 5 402 ETH. Verus запропонував нагороду 1 350 ETH із дедлайном 24 години, пообіцявши зупинити судові дії, якщо експлуататор виконає умови. Зловмисник дотримався домовленостей, переказавши вказану суму на адресу 0xF9AB…C1A74.

PeckShield підтвердив в X: «The @veruscoin Bridge exploiter has returned 4,052.4 $ETH (~$8.5M) to the team address: 0xF9AB…C1A74. The returned funds represent 75% of the stolen total, leaving a 25% bounty (1,350 $ETH, ~$2.8M) in the exploiter's wallet.»

Переговори щодо нагороди набирають обертів у DeFi

Відновлення демонструє зростання патерну в безпеці DeFi: прямі переговори між протоколами та експлуататорами як альтернатива традиційному примусовому виконанню. Verus уточнив, що добровільне повернення коштів не виключає майбутнього судового або регуляторного втручання, і цей юридичний нюанс також підкреслювали попередні угоди про нагороди.

Загалом експлуатації, пов’язані з бриджами, залишаються стійкою загрозою. Дані PeckShield показують вісім великих бридж-експлуатацій у 2026 році на суму 328,6 мільйона доларів сукупних втрат. Інцидент із Verus додається до дедалі більшого переліку компрометацій бриджів, що включає хак на 10 мільйонів доларів у THORChain цього місяця та витік rsETH на 290 мільйонів доларів у квітні.

Втрати через бриджі різко впали в травні

Хакі в DeFi у квітні зросли до кумулятивних 634 мільйони доларів, домінували експлуатація Drift Protocol на 280 мільйонів доларів і експлуатація Kelp на 293 мільйони доларів. Збитки в травні впали майже до 38 мільйонів доларів станом на сьогодні, за даними DefiLlama. Атаки на кросчейн-бриджі становлять приблизно 3,22 мільярда доларів із понад 16,5 мільярда доларів у сукупних історичних криптовтратах, які відстежує платформа.

Зберігаються ширші питання безпеки

Дослідники безпеки продовжують стверджувати, що механізми верифікації для кросчейн залишаються найслабшою ланкою в інфраструктурі інтероперабельності. Команда Verus раніше просувала в соцмережах нагороду для розробників Solana, протиставляючи такий підхід «бриджам, які зламують».

Що далі

Verus ще не опублікував формальний post-mortem щодо експлуатації. Бридж проєкту досі призупинений, поки команда проводить аудит базової логіки верифікації. Таймлайн відновлення не розкрито.