Hack de Verus Bridge resuelto: 4.052 ETH recuperados mediante un acuerdo de recompensa de 2,8 millones de dólares

El explotador de puentes devuelve 4052 ETH a Verus a cambio de un pago de recompensa de 1350 ETH. La vulnerabilidad del puente entre cadenas provocó una pérdida inicial de más de 11,5 millones de dólares en activos digitales. El enfoque estratégico de recompensa permite una rápida recuperación de activos sin intervención legal. En mayo de 2026, las pérdidas de seguridad de DeFi disminuyen a 38 millones de dólares después del aumento de 634 millones de dólares de abril. Las negociaciones directas con piratas informáticos emergen como un método de recuperación viable para protocolos comprometidos. El proyecto blockchain Verus recuperó 4.052 Ether luego de negociaciones con un atacante que comprometió su infraestructura puente. El explotador se quedó con 1.350 ETH, con un valor actual de alrededor de 2,8 millones de dólares, como compensación. Esta recuperación se produjo después de que Verus propusiera el acuerdo de recompensa para acelerar la devolución de la mayoría de los activos comprometidos. El equipo de Verus estructuró un acuerdo que ofrecía 1.350 ETH a cambio de la rápida repatriación de 4.052 ETH en un plazo de 24 horas. El hacker cumplió con este acuerdo y transfirió la cantidad designada a la billetera de tesorería designada por Verus. La plataforma de seguimiento de ciberseguridad PeckShield verificó que tres cuartas partes de los fondos comprometidos regresaron después de esta negociación. El atacante se quedó con la cuarta parte restante según lo estipulado en el acuerdo, constituyendo la recompensa acordada. Estos 1.350 ETH fueron transferidos a una dirección diferente poco después de que se produjera la repatriación primaria. Este patrón de transacción demuestra la voluntad de Verus de entablar una comunicación directa con el perpetrador para facilitar la recuperación de fondos. Este enfoque estratégico tenía como objetivo minimizar pérdidas adicionales preservando al mismo tiempo la estabilidad operativa del proyecto. El equipo de desarrollo aclaró que este acuerdo de recompensa opera independientemente de los canales tradicionales de aplicación de la ley. Los protocolos DeFi emplean cada vez más este tipo de tácticas de negociación cuando se trata de compromisos puente para recuperar de manera eficiente las tenencias de criptomonedas robadas. El 18 de mayo, el puente de cadenas cruzadas Verus-Ethereum fue víctima de un ataque que provocó pérdidas que superaron los 11,5 millones de dólares. Los perpetradores aprovecharon una transacción entre cadenas inventada, aprovechando mecanismos de validación inadecuados dentro del marco operativo del puente. La cartera de criptomonedas agotada constaba de 1.625 ETH, 103,6 tBTC y aproximadamente 147.000 tokens USDC. Estos diversos activos se convirtieron posteriormente en 5.402 ETH, lo que representa aproximadamente 11,4 millones de dólares en valor total en ese momento. La investigación técnica reveló que la vulnerabilidad se originó en una verificación insuficiente de los montos de las transacciones de origen en lugar de la exposición de la clave privada o fallas de hash criptográfico. Esta debilidad subraya los persistentes desafíos de seguridad que enfrentan los protocolos de infraestructura entre cadenas. La estrategia de resolución de Verus difiere significativamente de numerosos ataques de puentes en los que los activos se vuelven permanentemente inaccesibles o se blanquean mediante servicios mixtos. La parte sustancial del ETH robado que regresó a las billeteras oficiales del proyecto representa un mejor resultado de recuperación. Este incidente ejemplifica la gestión proactiva de crisis dentro del panorama de seguridad de DeFi. Los hacks de DeFi acumularon aproximadamente 634 millones de dólares a lo largo de abril de 2026, lo que abarca importantes violaciones que afectan a protocolos como Drift Protocol y Kelp. Desde entonces, las pérdidas mensuales han disminuido a unos 38 millones de dólares en mayo, según los datos de seguimiento de DefiLlama. Estas estadísticas confirman que los puentes entre cadenas continúan sirviendo como vectores de explotación preferidos para actores maliciosos. Otros incidentes de seguridad recientes involucran la creación no autorizada de tokens eBTC en Monad y ataques de inundación de activos dirigidos a Butter Network. Los analistas forenses identificaron que los perpetradores utilizaron activos colaterales falsificados y enrutaron las ganancias a través de plataformas anónimas. Los protocolos de validación insuficientes dentro de la arquitectura puente siguen siendo una vulnerabilidad de seguridad fundamental en todos los ecosistemas financieros descentralizados. La situación de Verus subraya ahora el valor de las medidas de seguridad preventivas junto con iniciativas estructuradas de recompensas. La negociación rápida permitió la recuperación de fondos sustanciales y al mismo tiempo compensó al atacante por la devolución de activos. Este caso establece un marco potencial para los equipos de desarrollo de puentes que navegan por la intersección de los requisitos de seguridad y la continuidad operativa.