O atacante que explorou a Verus Bridge devolveu a maior parte dos fundos desviados após a equipe do protocolo oferecer um acordo: retenção de US$ 2,8 milhões como bounty e encerramento das investigações.
O exploit da Verus Bridge teve um desfecho incomum no ecossistema cripto: o responsável pelo ataque concordou em devolver a maior parte dos ativos subtraídos após negociação direta com a equipe do protocolo. No total, US$ 8,5 milhões foram restituídos, enquanto o atacante ficou com US$ 2,8 milhões, valor reconhecido pela Verus como recompensa por identificação de vulnerabilidade — o chamado bug bounty.
Segundo a CryptoPotato, a equipe da Verus estabeleceu um prazo de 24 horas para que o explorador devolvesse os fundos. Em troca, o protocolo se comprometeu a encerrar qualquer investigação em andamento e a não acionar autoridades contra o responsável pelo ataque. A proposta foi aceita dentro do prazo estipulado.
Esse tipo de negociação — em que projetos DeFi optam por acordos diretos em vez de perseguição judicial — tornou-se uma estratégia recorrente no setor. A velocidade das transações on-chain e a dificuldade de rastrear e recuperar ativos por vias legais tradicionais fazem com que o diálogo seja, muitas vezes, a alternativa mais eficaz para minimizar prejuízos.
O que foi o exploit da Verus Bridge?
A Verus Bridge é um protocolo que conecta a rede Verus a outras blockchains, permitindo a transferência de ativos entre diferentes ecossistemas. O atacante identificou e explorou uma falha no contrato inteligente da ponte, drenando aproximadamente US$ 11,3 milhões em ativos. Após o acordo, cerca de 75% do total foi recuperado.
A abordagem adotada pela Verus levanta um debate recorrente sobre a linha tênue entre hacker malicioso e pesquisador de segurança. Ao formalizar o pagamento de um bounty retroativo, o protocolo reconhece indiretamente que a vulnerabilidade poderia ter sido reportada de forma responsável — e que o prejuízo total poderia ter sido evitado.
US$ 8,5 milhões foram devolvidos ao protocolo dentro do prazo de 24 horas negociado com o atacante.
US$ 2,8 milhões ficaram com o explorador como parte do acordo de bounty, representando cerca de 25% do total subtraído.
A Verus comprometeu-se a não acionar autoridades ou prosseguir com investigações contra o responsável pelo exploit.
A equipe estabeleceu um ultimato de 24 horas para a devolução, estratégia comum em negociações pós-exploit no setor DeFi.
Ataques a bridges (pontes entre blockchains) seguem sendo uma das principais fontes de perdas no ecossistema de finanças descentralizadas. A complexidade dos contratos inteligentes que gerenciam essas pontes, somada ao volume de ativos que transitam por elas, torna esses protocolos alvos prioritários para exploits.
📰 Nota editorial
As informações sobre o exploit e o acordo de devolução foram reportadas originalmente pela CryptoPotato. O KriptoHoje reescreveu e contextualizou o conteúdo de forma independente para o público brasileiro.
A segurança dos seus próprios ativos digitais começa pela custódia adequada. Manter criptomoedas em exchanges ou protocolos sem auditoria recente aumenta significativamente a exposição a riscos desse tipo. Leia tambem: como a inteligência artificial está tornando golpes cripto quase perfeitos.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus ativos com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🌉 O que são bridges cripto?Pontes entre blockchains facilitam a interoperabilidade do ecossistema, mas concentram riscos significativos de segurança.
🛡️ Hardware wallets: por que usarA custódia própria é a forma mais segura de proteger criptoativos contra hacks, exploits e falências de exchanges.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.