Хакер вернул Verus 4 052 ETH, но оставил себе $2,8 млн награды

Злоумышленник, эксплуатировавший мост Verus, перевел обратно проекту 4 052,4 ETH — около $8,5 млн по текущему курсу. Транзакция прошла в пятницу после того, как команда Verus предложила программу вознаграждения за возврат средств. Однако хакер оставил себе $2,8 млн в качестве награды, что составляет примерно 25% от похищенной суммы.

5 главных фактов о событии

1. Возвращено 4 052,4 ETH на сумму $8,5 млн — это основная часть украденных средств.
2. Хакер удержал $2,8 млн в качестве bounty (вознаграждения за возврат), что эквивалентно 25% от общего ущерба.
3. Команда Verus предложила bounty framework (структуру вознаграждения) до возврата средств, что стимулировало хакера к частичному возврату.
4. Атака на мост Verus произошла ранее в этом году; точная дата и метод эксплуатации пока не раскрыты.
5. По данным onchain-аналитика, хакер сохранил контроль над оставшимися средствами, но дальнейшие действия неизвестны.

Этот инцидент напоминает историю с Poly Network в 2021 году, когда хакер вернул почти все средства после переговоров, но оставил себе $600 000 в качестве «белой шляпы». В случае Verus сумма удержанного вознаграждения значительно выше — $2,8 млн. Подробнее — майнеры в наличии.

По нашим наблюдениям, подобные частичные возвраты становятся трендом: хакеры всё чаще соглашаются вернуть часть средств в обмен на гарантии непривлечения к ответственности, что создаёт прецеденты для будущих атак.

Для российских майнеров и инвесторов этот случай не имеет прямых последствий, так как Verus — нишевый проект, не связанный с крупными пулами или биржами, популярными в РФ. Однако он подчёркивает риски использования кроссчейн-мостов: по данным аналитиков, в 2024 году через такие мосты было украдено более $1 млрд. Российским пользователям стоит учитывать эти риски при выборе DeFi-протоколов.