Verus Exploiter Mengembalikan $8,5 Juta dalam ETH Setelah Kesepakatan Bounty

Eksploiter di balik serangan jembatan Verus mengembalikan 4.052 ETH (sekitar $8,5 juta) setelah menerima penyelesaian bounti yang diusulkan oleh tim proyek. Menurut perusahaan keamanan blockchain PeckShield, penyerang mempertahankan 1.350 ETH, senilai sekitar $2,8 juta, sebagai bagian dari kesepakatan yang dinegosiasikan. Verus menawarkan ketentuan penyelesaian tak lama setelah exploit terjadi, mengusulkan bahwa jika dana curian dikembalikan dalam 24 jam, saldo sisanya akan diperlakukan sebagai bounty white hat yang sah, bukan aset curian. Eksploit tersebut menargetkan jembatan Verus-Ethereum melalui kerentanan transfer lintas-rantai yang dipalsukan, menyoroti risiko keamanan yang terus berlanjut dalam infrastruktur keuangan terdesentralisasi.

Eksploiter Verus Mengembalikan Sebagian Besar ETH yang Dicuri

Penyerang mentransfer kembali 4.052 ETH ke dompet tim Verus setelah proyek secara publik mengusulkan penyelesaian. Kesepakatan itu memungkinkan Verus memulihkan sekitar 75% dari total dana yang hilang selama serangan. Sebagai imbalan atas pengembalian sebagian besar aset curian, eksploiter mempertahankan 1.350 ETH sebagai pengaturan bounti.

Kerentanan yang dieksploitasi menargetkan jembatan Verus-Ethereum melalui mekanisme transfer lintas-rantai yang telah disebut sebagai pemalsuan. Jembatan lintas-rantai menghubungkan ekosistem blockchain yang berbeda sambil mengelola jumlah likuiditas besar, sehingga sering menjadi target penyerang di sektor keuangan terdesentralisasi.

Kerentanan Jembatan dan Vektor Serangan

Insiden Verus melibatkan kerentanan pemalsuan transfer lintas-rantai yang spesifik untuk jembatan Verus-Ethereum. Jembatan lintas-rantai telah menjadi salah satu vektor serangan yang paling umum dalam keuangan terdesentralisasi karena menangani likuiditas signifikan lintas beberapa jaringan blockchain. Eksploit yang menargetkan jembatan berulang kali mengakibatkan kerugian bernilai jutaan dolar AS dalam beberapa tahun terakhir.

Lanskap Keamanan DeFi yang Lebih Luas

Eksploit Verus terjadi di tengah kekhawatiran keamanan yang terus berlangsung yang memengaruhi industri kripto. Berdasarkan data dari DefiLlama, peretasan keuangan terdesentralisasi mencapai sekitar $634 juta dalam dana curian pada April saja. Dua dari insiden terbesar mencakup exploit senilai $280 juta yang menimpa Drift Protocol dan exploit senilai $293 juta yang melibatkan Kelp. Meskipun kerugian pada Mei turun menjadi sekitar $38 juta sejauh ini, kerentanan keamanan terus memengaruhi platform-platform terdesentralisasi.

Serangan yang berkelanjutan ini menghadirkan hambatan signifikan bagi adopsi arus utama teknologi blockchain. Seiring nilai yang mengalir ke protokol DeFi dan infrastruktur lintas-rantai, proyek menghadapi tekanan yang semakin besar untuk memperkuat keamanan kontrak pintar, standar audit, serta perlindungan jembatan.