Хакер, атаковавший кроссчейн-мост Verus, вернул 75% похищенных средств — около $8,5 млн — в рамках соглашения о возмещении ущерба, заключённого с командой протокола. Инцидент произошёл всего через несколько дней после взлома.
Условия сделки: баунти за возврат активов
Команда Verus Bridge предложила злоумышленнику вознаграждение в обмен на возврат украденных активов. В результате переговоров хакер согласился вернуть три четверти от общей суммы ущерба. Точные условия сделки и размер баунти не раскрываются, но, по имеющимся данным, протоколу удалось восстановить большую часть ликвидности, заблокированной в мосте. Атака на Verus Bridge произошла вскоре после запуска моста, который позволял пользователям перемещать активы между блокчейнами. Эксплойт затронул смарт-контракт моста, что позволило хакеру вывести средства до того, как команда успела среагировать.
Напомним, что ранее взлом кроссчейн-моста Butter Network привел к обвалу токена MAPO на 96%.
Как проходят переговоры с хакерами в DeFi
Подобные соглашения — стандартная практика в индустрии децентрализованных финансов. После крупных взломов протоколы часто связываются с хакерами через публичные сообщения в блокчейне или через посредников, предлагая баунти за возврат средств. В случае Verus Bridge переговоры прошли успешно, и большая часть украденного была возвращена.
Хакер вернул 75% украденных средств в рамках соглашения, заключённого через несколько дней после инцидента.
Возврат $8,5 млн — один из крупнейших случаев успешного урегулирования после взлома DeFi-протокола в 2024 году.
Почему взломы мостов остаются главной угрозой
Взломы кроссчейн-мостов остаются одной из главных угроз для DeFi. Только за последние два года через эксплойты мостов было украдено более $2 млрд. Инцидент с Verus Bridge — очередное напоминание об уязвимостях таких решений, но успешные переговоры с хакером показывают, что протоколы могут минимизировать потери.
Этот случай создаёт важный прецедент: он демонстрирует, что даже после серьёзного взлома есть шанс вернуть средства, если команда быстро реагирует и готова к диалогу. Однако полагаться только на добрую волю злоумышленников не стоит — безопасность смарт-контрактов должна быть приоритетом на этапе разработки. Сейчас команда Verus Bridge продолжает аудит безопасности и планирует внедрить дополнительные механизмы защиты, чтобы предотвратить повторение атаки. Останется ли оставшаяся часть похищенных средств у хакера или будут предприняты новые шаги для их возврата — пока неясно.