Verus Bridge Hack résolu : 4 052 ETH récupérés grâce à un accord de prime de 2,8 millions de dollars

L'exploitant de Bridge renvoie 4 052 ETH à Verus en échange d'un paiement de prime de 1 350 ETH. La vulnérabilité du pont inter-chaînes a entraîné une perte initiale dépassant 11,5 millions de dollars en actifs numériques. L’approche stratégique des primes permet une récupération rapide des actifs sans intervention juridique. En mai 2026, les pertes de sécurité DeFi ont diminué à 38 millions de dollars après le pic de 634 millions de dollars d’avril. Les négociations directes avec les pirates informatiques apparaissent comme une méthode de récupération viable pour les protocoles compromis. Le projet blockchain Verus a récupéré 4 052 Ether suite à des négociations avec un attaquant qui a compromis son infrastructure de pont. L’exploiteur a conservé 1 350 ETH, d’une valeur actuelle d’environ 2,8 millions de dollars, à titre de compensation. Cette récupération est intervenue après que Verus a proposé un accord de prime pour accélérer le retour des actifs les plus compromis. L'équipe Verus a structuré un accord offrant 1 350 ETH en échange du rapatriement rapide de 4 052 ETH dans un délai de 24 heures. Le pirate informatique s’est conformé à cet arrangement, transférant le montant désigné vers le portefeuille de trésorerie désigné de Verus. La plateforme de surveillance de la cybersécurité PeckShield a vérifié que les trois quarts des fonds compromis étaient restitués à la suite de cette négociation. L'attaquant a conservé le quart restant comme stipulé dans l'accord, constituant la récompense convenue. Ces 1 350 ETH ont été transférés à une adresse différente peu de temps après le rapatriement principal. Ce modèle de transaction démontre la volonté de Verus d’engager une communication directe avec l’auteur pour faciliter le recouvrement des fonds. Cette approche stratégique visait à minimiser les pertes supplémentaires tout en préservant la stabilité opérationnelle du projet. L'équipe de développement a précisé que cet accord de prime fonctionne indépendamment des canaux traditionnels d'application de la loi. Les protocoles DeFi utilisent de plus en plus de telles tactiques de négociation lorsqu’ils traitent des compromissions de pont afin de récupérer efficacement les avoirs volés en crypto-monnaie. Le 18 mai, le pont inter-chaînes Verus-Ethereum a été victime d'une attaque entraînant des pertes dépassant 11,5 millions de dollars. Les auteurs ont exploité une transaction inter-chaînes fabriquée, profitant de mécanismes de validation inadéquats dans le cadre opérationnel du pont. Le portefeuille de crypto-monnaie épuisé se composait de 1 625 ETH, 103,6 tBTC et environ 147 000 jetons USDC. Ces différents actifs ont ensuite été convertis en 5 402 ETH, représentant environ 11,4 millions de dollars de valeur totale à ce moment-là. L'enquête technique a révélé que la vulnérabilité provenait d'une vérification insuffisante des montants des transactions source plutôt que d'une exposition de clé privée ou d'échecs de hachage cryptographique. Cette faiblesse souligne les défis de sécurité persistants auxquels sont confrontés les protocoles d’infrastructure inter-chaînes. La stratégie de résolution de Verus diffère considérablement des nombreuses attaques de pont dans lesquelles les actifs deviennent définitivement inaccessibles ou sont blanchis via des services de mixage. La partie substantielle de l’ETH volé qui est retournée dans les portefeuilles officiels du projet représente un meilleur résultat de récupération. Cet incident illustre une gestion proactive des crises dans le paysage de la sécurité DeFi. Les hacks DeFi ont accumulé environ 634 millions de dollars en avril 2026, englobant des violations importantes affectant des protocoles tels que Drift Protocol et Kelp. Les pertes mensuelles ont depuis diminué à environ 38 millions de dollars en mai, sur la base des données de suivi de DefiLlama. Ces statistiques confirment que les ponts entre chaînes continuent de servir de vecteurs d'exploitation privilégiés pour les acteurs malveillants. D'autres incidents de sécurité récents impliquent la création non autorisée de jetons eBTC sur Monad et des attaques par inondation d'actifs ciblant Butter Network. Les analystes légistes ont identifié que les auteurs utilisaient des actifs de garantie contrefaits et acheminaient les produits via des plateformes d'anonymisation. Des protocoles de validation insuffisants au sein de l’architecture de pont restent une vulnérabilité de sécurité primordiale dans les écosystèmes financiers décentralisés. La situation de Verus souligne désormais la valeur des mesures de sécurité préventives associées à des initiatives de primes structurées. Une négociation rapide a permis de récupérer des fonds substantiels tout en rémunérant l'attaquant pour la restitution des actifs. Ce cas établit un cadre potentiel pour les équipes de développement de ponts qui naviguent à l'intersection des exigences de sécurité et de la continuité opérationnelle.