Хакер Verus Bridge вернул 8,5 млн ETH после сделки с вознаграждением в 1 350 ETH

Злоумышленник, стоящий за эксплойтом моста Verus-Ethereum, вернул 4 052 Ether, что, по данным компании по блокчейн-безопасности PeckShield, составляет приблизительно 8,5 миллиона долларов, команде проекта на командный кошелек. Эксплойт, совершенный 18 мая, опустошил мост через поддельные запросы кроссчейн-переводов, которые обходили механизмы валидации, в результате чего было украдено в общей сложности 11,58 миллиона долларов. Злоумышленник оставил у себя 1 350 ETH, то есть примерно 2,8 миллиона долларов, в качестве согласованного бонуcа по сделке, предложенной командой Verus с дедлайном 24 часа и обещанием прекратить судебные действия при выполнении условий.

Как разворачивались эксплойт и восстановление

Система обнаружения эксплойтов Blockaid зафиксировала продолжающийся слив на сумму 11,58 миллиона долларов, а on-chain-аналитик Lookonchain подтвердил, что злоумышленник конвертировал все украденные активы в 5 402 ETH. Verus предложил бонуc 1 350 ETH с дедлайном 24 часа, пообещав прекратить судебные действия, если эксплуататор выполнит условия. Злоумышленник принял условия и перевел указанную сумму на адрес 0xF9AB…C1A74.

PeckShield подтвердил в X: «Эксплуататор @veruscoin Bridge вернул 4 052,4 $ETH (~8,5M) на командный адрес: 0xF9AB…C1A74. Возвращенные средства составляют 75% от украденной суммы, оставляя 25% бонуcа (1 350 $ETH, ~$2,8M) на кошельке злоумышленника».

Переговоры по бонуcам набирают обороты в DeFi

Восстановление демонстрирует растущий в DeFi тренд в сфере безопасности: прямые переговоры между протоколами и эксплуататорами как альтернатива традиционному принуждению. Verus уточнил, что добровольная репатриация средств не исключает дальнейшего судебного или регуляторного вмешательства — юридическое различие, на которое также указывали прошлые сделки с бонуcами.

Эксплойты, связанные с мостами, остаются постоянной угрозой. Данные PeckShield показывают восемь крупных эксплойтов мостов в 2026 году на общую сумму 328,6 миллиона долларов совокупных потерь. Инцидент с Verus добавился к растущему списку компрометаций мостов, в который входят взлом THORChain на 10 миллионов долларов в этом месяце и утечка rsETH на 290 миллионов долларов в апреле.

Потери по мостам резко снизились в мае

Взломы в DeFi в апреле резко выросли до совокупных 634 миллиона долларов, при этом ключевыми стали эксплойт Drift Protocol на 280 миллионов долларов и эксплойт Kelp на 293 миллиона долларов. Потери в мае уже заметно упали — примерно до 38 миллионов долларов на данный момент, согласно DefiLlama. Атаки на кроссчейн-мосты составляют примерно 3,22 миллиарда долларов из более чем 16,5 миллиарда долларов совокупных исторических потерь в криптовалюте, которые платформа отслеживает.

Серьезные опасения по безопасности сохраняются

Исследователи безопасности продолжают утверждать, что механизмы верификации в кроссчейн-взаимодействиях остаются самым слабым звеном инфраструктуры совместимости. Ранее команда Verus продвигала в соцсетях бонуc разработчикам Solana, противопоставляя свой подход «мостам, которые взламывают».

Что дальше

Verus пока не опубликовал формальный пост-мортем по эксплойту. Мост проекта остается приостановленным, пока команда проводит аудит базовой логики верификации. План по возобновлению работы пока не раскрыт.