A carregar preços…
〽️NEUTRAL

Atacante da ponte Verus devolve 4.052 ETH e fica com $2,8M

O reembolso de 75% ao abrigo do acordo negociado pela equipa da Verus evita a acusação e uma investigação em curso — mas o negócio ainda custa ao protocolo cerca de um quinto do que perdeu e estabelece um…

Um atacante ligado à exploração da ponte Verus-Ethereum em 18 de maio devolveu 4.052,4 ETH — cerca de $8,5 milhões — para a carteira do projeto na quinta-feira, retendo 1.350 ETH, ou aproximadamente $2,8 milhões, como recompensa ao abrigo de um quadro de acordo proposto pelos contribuidores principais da Verus. A empresa de segurança blockchain PeckShield, citando dados onchain, afirmou que o montante devolvido representa 75% dos ativos drenados, enquanto a recompensa foi entretanto transferida pelo atacante para um novo endereço de carteira.

A transferência ocorreu horas depois de a equipa da Verus ter tornado públicos os termos numa publicação na quinta-feira no X, informando o atacante de que a devolução de 4.052,4 ETH no prazo de 24 horas levaria a comunidade a suspender as investigações em curso, a abster-se de apresentar acusações e a não prosseguir ações extralegais. A equipa afirmou que também emitiria um reconhecimento público referindo os 1.350 ETH retidos como recompensa. A Verus ainda não tinha confirmado formalmente a receção dos fundos à hora de fecho.

Por que importa

A ponte Verus-Ethereum foi comprometida em 18 de maio às 23h55 UTC, de acordo com um anúncio da equipa no Discord. A Blockaid estimou perdas totais em $11,58 milhões, enquanto a PeckShield reportou que a ponte foi drenada em 103,6 tBTC, 1.625 ETH e 147.000 USDC — ativos que o atacante trocou posteriormente por 5.402 ETH, no valor de cerca de $11,4 milhões. A divisão 75/25 acaba por fixar a tolerância do protocolo em aproximadamente $2,8 milhões e a sua vontade de encerrar rapidamente o incidente, deixando ao atacante uma recompensa publicamente nomeada que funciona simultaneamente como lucro e como exoneração de responsabilidade.

Impacto no mercado

As explorações de pontes continuam a ser um risco estrutural persistente para a liquidez entre cadeias, e a devolução negociada em vez de uma recuperação firme — via intervenção white-hat ou reversão por validadores — evidencia como protocolos pouco capitalizados, geridos pela comunidade e sem financiamento de capital de risco têm de autofinanciar a resposta a incidentes. A Verus afirmou que o seu foco pós-exploração é reforçar a ponte, realizar auditorias adicionais e desenvolver um plano liderado pela comunidade para fazer face às perdas. Saber se a recompensa de $2,8 milhões se tornará um ponto de referência para futuros atacantes a negociar com equipas com poucos recursos será a leitura mais duradoura do resultado de hoje.

Tokens relacionados
$ETH

Perguntas frequentes

  1. O que aconteceu na exploração da ponte Verus?

    A ponte Verus-Ethereum foi comprometida em 18 de maio às 23h55 UTC. A Blockaid estimou perdas em $11,58 milhões, enquanto a PeckShield rastreou a drenagem até 103,6 tBTC, 1.625 ETH e 147.000 USDC, posteriormente trocados por cerca de 5.402 ETH.

  2. Quanto é que o atacante devolveu e quanto ficou?

    O atacante devolveu 4.052,4 ETH, cerca de $8,5 milhões, o que representa 75% dos ativos drenados. Manteve 1.350 ETH, aproximadamente $2,8 milhões, como recompensa ao abrigo do quadro de acordo proposto pela equipa da Verus.

  3. O que é que a equipa da Verus ofereceu ao atacante em troca?

    Numa publicação de quinta-feira no X, a Verus ofereceu suspender as investigações em curso, abster-se de apresentar acusações e não prosseguir ações extralegais caso os 4.052,4 ETH fossem devolvidos em 24 horas. A equipa também prometeu um reconhecimento público a designar os 1.350 ETH retidos como recompensa.

  4. A Verus já confirmou a receção dos fundos devolvidos?

    À hora de fecho, a equipa da Verus ainda não tinha confirmado formalmente a receção dos 4.052,4 ETH devolvidos. O atacante transferiu entretanto a recompensa retida para um novo endereço de carteira.

  5. O que está a Verus a fazer para garantir a ponte daqui em diante?

    Após a exploração, a Verus afirmou que o seu foco é reforçar a ponte contra vulnerabilidades, realizar auditorias adicionais e desenvolver um plano liderado pela comunidade para responder às perdas de fundos — sem apoio de capital de risco.

Atribuição da fonte
Agregado de TheBlock · Verificado · Última atualização há 45d
Abrir original →