Команда проекта Verus добилась возврата 4 052 ETH (около $8,5 млн) после того, как злоумышленник использовал уязвимость в логике кроссчейн-моста. Преступник оставил себе 1 350 ETH — примерно $2,8 млн — в качестве вознаграждения за оперативную передачу средств.
Инцидент произошёл 18 мая, когда хакер, применив поддельный межсетевой перевод, вывел из протокола активы общей стоимостью свыше $11,5 млн. Среди украденного — 1 625 ETH, 103,6 tBTC и почти 147 000 USDC. Впоследствии все средства были консолидированы в 5 402 ETH. Причиной атаки стала ошибка валидации суммы источника транзакции, а не компрометация ключей или хеширования.
После взлома Verus выдвинула предложение: хакеру гарантировали 25% от украденного при условии возврата остальных 75% в течение 24 часов. Злоумышленник согласился и перевёл 4 052 ETH на кошелёк команды, оставив себе 1 350 ETH. Фирма PeckShield подтвердила, что вознаграждение было перемещено в отдельный кошелёк сразу после основной транзакции.
Этот случай вновь обнажил уязвимость кроссчейн-инфраструктуры: только в апреле 2026 года потери от взломов в DeFi достигли $634 млн, а в мае они снизились до $38 млн. Мосты остаются главной целью атак — ранее злоумышленники чеканили поддельные eBTC на Monad и создавали «токен-наводнения» в Butter Network. Переговоры напрямую с хакерами становятся всё более распространённой практикой для восстановления средств, но вызывают споры в сообществе: одни считают это приемлемым компромиссом, другие — опасным поощрением новых атак.
Инцидент с Verus, по мнению экспертов, демонстрирует важность проактивных мер безопасности и программ вознаграждений, но также подчёркивает, что децентрализованные протоколы обязаны повышать стандарты аудита и тестирования смарт-контрактов до привлечения капитала пользователей.
