O invasor transferiu de volta 4.052,4 ETH (cerca de US$ 8,5 milhões) para a Verus após a equipe do protocolo propor um modelo de recompensa por vulnerabilidades. Conforme reportou a The Block, citando análise de dados on-chain (registros públicos da blockchain que qualquer pessoa pode auditar, como um cartório aberto a todos), a devolução ocorreu na sexta-feira, 22 de maio. O invasor, no entanto, reteve US$ 2,8 milhões como pagamento pela descoberta da falha, valor que foi aceito pela equipe como parte do acordo.
A ponte Verus é um tipo de infraestrutura que permite transferir criptomoedas entre diferentes redes blockchain, funcionando como uma ponte entre ilhas digitais. Esse tipo de protocolo tem sido alvo frequente de ataques nos últimos anos. Para contextualizar, segundo dados públicos da plataforma Chainalysis, pontes blockchain foram responsáveis por perdas superiores a US$ 2 bilhões em 2022 e 2023, tornando-se um dos pontos mais vulneráveis do ecossistema cripto.
O modelo de recompensa proposto pela Verus segue uma prática conhecida como “bug bounty” (recompensa por falhas), comum no setor de tecnologia. Nesse modelo, quem descobre uma vulnerabilidade crítica recebe um pagamento em troca de devolver os fundos e reportar o problema, evitando prejuízos maiores. A título de comparação, é como se uma empresa de segurança pagasse um arrombador que descobriu uma falha no cofre para que ele ensine como corrigir o problema, em vez de processar e perseguir o invasor sem recuperar o dinheiro.
Para o investidor brasileiro, esse episódio reforça um ponto crítico: protocolos de ponte entre blockchains ainda representam um risco elevado, mesmo para projetos estabelecidos. Segundo conhecimento de mercado, a CVM (Comissão de Valores Mobiliários) e o Banco Central têm alertado sobre a necessidade de auditoria rigorosa em plataformas cripto, especialmente aquelas que movimentam grandes volumes entre redes. No Brasil, onde o mercado de criptomoedas cresce rapidamente (dados da Receita Federal indicam mais de 5 milhões de declarantes de cripto em 2024), a escolha de plataformas com histórico de segurança comprovado torna-se ainda mais relevante.
📊 Número do Dia
US$ 8,5 milhões , Valor em ETH devolvido pelo invasor da ponte Verus após acordo de recompensa
Por que isso importa
O caso ilustra uma tendência crescente no mercado cripto: equipes de protocolos preferem negociar com invasores e recuperar fundos a perseguir criminosos sem garantia de retorno. Para o investidor brasileiro, o episódio reforça a importância de avaliar a segurança de plataformas antes de depositar recursos, especialmente em pontes blockchain, que concentram grande volume de ativos e têm histórico de vulnerabilidades. A prática de bug bounty, embora controversa, tem se mostrado eficaz na recuperação de fundos e na correção de falhas críticas.
Fonte original: https://www.theblock.co/post/402319/verus-bridge-exploiter-returns-4052-eth?utm_source=rss&utm_medium=rss
