Взлом Verus Bridge раскрыт: 4052 ETH возвращены в рамках баунти-сделки на 2,8 миллиона долларов

Эксплуататор Bridge возвращает 4052 ETH компании Verus в обмен на вознаграждение в размере 1350 ETH. Уязвимость межцепочного моста привела к первоначальным потерям цифровых активов, превышающим 11,5 миллионов долларов. Стратегический подход к вознаграждению позволяет быстро вернуть активы без юридического вмешательства. В мае 2026 года потери безопасности DeFi снизятся до 38 миллионов долларов после апрельского скачка на 634 миллиона долларов. Прямые хакерские переговоры становятся жизнеспособным методом восстановления скомпрометированных протоколов. Проект блокчейна Verus получил 4052 эфира после переговоров с злоумышленником, который скомпрометировал его мостовую инфраструктуру. Эксплуататор оставил себе в качестве компенсации 1350 ETH, стоимость которых на данный момент составляет около 2,8 миллиона долларов. Это восстановление произошло после того, как Verus предложила соглашение о вознаграждении, чтобы ускорить возврат большинства скомпрометированных активов. Команда Verus структурировала сделку, предложив 1350 ETH в обмен на быструю репатриацию 4052 ETH в течение 24 часов. Хакер выполнил эту договоренность, переведя указанную сумму на назначенный казначейский кошелек Веруса. Платформа мониторинга кибербезопасности PeckShield подтвердила, что три четверти скомпрометированных средств вернулись после этих переговоров. Злоумышленник сохранил за собой оставшуюся четверть, предусмотренную соглашением, что составляет согласованную награду. Эти 1350 ETH были переведены на другой адрес вскоре после того, как произошла первичная репатриация. Такая схема транзакции демонстрирует готовность Verus вступить в прямую связь с преступником, чтобы способствовать возврату средств. Такой стратегический подход был направлен на минимизацию дополнительных потерь при сохранении операционной стабильности проекта. Команда разработчиков уточнила, что эта система вознаграждений действует независимо от традиционных каналов правоохранительных органов. Протоколы DeFi все чаще используют такую ​​тактику переговоров при устранении компромиссов мостов для эффективного возврата украденных активов в криптовалюте. 18 мая перекрестный мост Verus-Ethereum стал жертвой атаки, в результате которой убытки превысили 11,5 миллионов долларов. Злоумышленники воспользовались сфабрикованной кросс-чейн-транзакцией, воспользовавшись неадекватными механизмами проверки в операционной системе моста. Опустошенный портфель криптовалют состоял из 1625 ETH, 103,6 tBTC и примерно 147 000 токенов USDC. Эти различные активы впоследствии были конвертированы в 5402 ETH, что на тот момент составляло примерно 11,4 миллиона долларов США. Техническое расследование показало, что уязвимость возникла из-за недостаточной проверки сумм исходных транзакций, а не из-за раскрытия закрытого ключа или сбоев криптографического хэша. Эта слабость подчеркивает постоянные проблемы безопасности, с которыми сталкиваются протоколы межсетевой инфраструктуры. Стратегия решения проблемы Verus существенно отличается от многочисленных бридж-атак, когда активы становятся навсегда недоступными или отмываются через сервисы микширования. Значительная часть украденных ETH, вернувшаяся в официальные кошельки проекта, представляет собой улучшенный результат восстановления. Этот инцидент является примером превентивного антикризисного управления в сфере безопасности DeFi. За апрель 2026 года взломы DeFi собрали около 634 миллионов долларов, включая серьезные нарушения, затронувшие такие протоколы, как Drift Protocol и Kelp. Согласно данным отслеживания DefiLlama, с тех пор ежемесячные убытки в мае снизились примерно до 38 миллионов долларов. Эта статистика подтверждает, что межсетевые мосты продолжают служить предпочтительными векторами эксплуатации для злоумышленников. Дополнительные недавние инциденты безопасности связаны с несанкционированным созданием токенов eBTC в Monad и атаками с наводнением активов, нацеленными на Butter Network. Судебные аналитики установили, что преступники использовали поддельные залоговые активы и направляли доходы через анонимизирующие платформы. Недостаточные протоколы проверки в мостовой архитектуре остаются серьезной уязвимостью безопасности во всех децентрализованных финансовых экосистемах. Ситуация с Verus теперь подчеркивает ценность упреждающих мер безопасности в сочетании со структурированными инициативами по вознаграждению. Быстрые переговоры позволили получить значительные средства, одновременно компенсировав злоумышленнику возврат активов. Этот случай создает потенциальную основу для групп разработчиков мостов, которые ориентируются на пересечении требований безопасности и непрерывности работы.