O atacante da ponte Verus devolve $8,5 milhões, fica com a recompensa

• PeckShield diz que o explorador da ponte Verus devolveu 4.052 ETH, equivalentes a 75% dos fundos roubados.
• O explorador reteve 1.350 ETH como recompensa após a Verus propor termos de acordo publicamente.
• Relatórios anteriores associaram o exploit da ponte Verus a verificações de validação ausentes na lógica de transferência entre cadeias.

O explorador da ponte Ethereum Verus devolveu 4.052 ETH à equipe do projeto após uma oferta de acordo, mantendo 1.350 ETH como recompensa.

PeckShield afirmou que o explorador da ponte Verus devolveu 4.052,4 ETH, no valor de cerca de 8,5 milhões de dólares, para um endereço da equipe Verus. A empresa disse que os ativos devolvidos representavam 75% do total roubado.

Dados do Etherscan mostram uma transferência bem-sucedida de 4.052 ETH de uma carteira rotulada como Verus Exploiter 2 para o endereço 0xF9AB…C1A74 em 21 de maio. A transação foi avaliada em cerca de 8,59 milhões de dólares ao preço de ETH mostrado pelo explorador.

PeckShield afirmou que os 25% restantes ficaram com o explorador como recompensa. Uma transação separada do Etherscan mostra 1.350 ETH, no valor de aproximadamente 2,86 milhões de dólares, transferidos da carteira do explorador para um novo endereço minutos após a transferência de devolução.

Oferta de recompensa seguiu termos públicos da Verus

A Verus havia publicado anteriormente uma mensagem ao explorador da ponte, dizendo que sua comunidade e desenvolvedores haviam discutido termos para a devolução dos fundos. A postagem dizia que os termos cobriam o tamanho da recompensa, as obrigações do explorador e como os ativos poderiam ser devolvidos.

De acordo com a mensagem pública da Verus no X, a comunidade concordou com uma recompensa de 1.350 ETH. A oferta estava vinculada à devolução dos fundos restantes e à resolução do assunto sob os termos propostos.

A devolução agora torna o caso da Verus diferente de muitos ataques a pontes, onde os fundos roubados frequentemente passam por mixers ou permanecem sob controle do atacante. Neste caso, a maior parte do ETH drenado foi devolvida a um endereço da equipe após a oferta de recompensa.

Exploit anterior drenou $11,5 milhões

A devolução dos fundos ocorre após o ataque à ponte Ethereum da Verus em 18 de maio. Coberturas anteriores relataram que a ponte perdeu mais de 11,5 milhões de dólares após atacantes usarem o que pesquisadores de segurança descreveram como uma mensagem de transferência entre cadeias forjada.

PeckShield relatou que os ativos drenados incluíam 103,6 tBTC, 1.625 ETH e quase 147.000 USDC. O atacante posteriormente trocou os ativos roubados por 5.402 ETH, no valor de cerca de 11,4 milhões de dólares na época.

A Blockaid vinculou o exploit à ausência de validação do valor de origem na lógica da ponte. A empresa afirmou que o problema não foi uma bypass de ECDSA, nem uma comprometimento da chave do notário, nem um bug de parser ou de vinculação de hash.

Segurança da ponte continua sob pressão

A recuperação da Verus ocorre durante um período movimentado para incidentes de segurança entre cadeias. Coberturas recentes disseram que o MAPO caiu 96% após atacantes explorarem a ponte Butter Network e cunharem uma grande quantidade de tokens não autorizados.

A Echo Protocol também pausou atividades entre cadeias após um atacante cunhar cerca de 76,7 milhões de dólares em eBTC não autorizado na Monad. Investigadores on-chain disseram que o explorador usou eBTC falso como garantia antes de mover fundos através do Tornado Cash.

Estes casos mostram por que a validação de pontes continua sendo um risco central para DeFi. As pontes mantêm ativos entre cadeias, portanto verificações fracas podem permitir que atacantes acionem transferências, mintem tokens ou movam reservas antes que as equipes possam interromper o fluxo.