Хакер Verus вернул большую часть средств после согласованной сделки

История с атакой на Verus 18 мая закончилась нетипично для рынка: злоумышленник согласился на условия проекта и отправил назад значительную часть похищенных активов, превратив инцидент в пример «переговорного» сценария после взлома.

Сколько удалось вернуть и как это оформлено

Атакующий перевел обратно 4052 ETH — это порядка $8,5 млн и около 75% от суммы, выведенной в результате взлома. Изначально общий ущерб оценивали примерно в $11,4 млн в эквиваленте.

Оставшиеся 1350 ETH (примерно $2,8 млн) хакер сохранил за собой в формате «баунти», и на такое разделение средств официально согласилась команда Verus, чтобы зафиксировать возврат основной части украденного.

Какое предложение сделали хакеру

За несколько часов до возврата команда Verus публично обратилась к злоумышленнику в X и предложила ему понятный пакет условий: в течение 24 часов вернуть средства, а взамен получить отказ от обвинений и расследования, при этом остаток средств закрепляется за атакующим как «наградное» вознаграждение.

Фактически часть похищенного таким образом была легализована как своеобразный внеформатный баг-баунти, уже постфактум критического инцидента.

Что стало целью атаки и какие активы ушли

Взлом был направлен на мост между сетями Verus и Ethereum — уязвимость позволила вывести разные активы и затем агрегировать их в ETH. В числе украденного были:

• около 103,6 tBTC;
• примерно 1625 ETH;
• порядка 147 000 USDC.

Все эти активы позже были конвертированы в 5402 ETH, что упростило как контроль за движением средств, так и последующее частичное их возвращение.

Роль ИИ и ответ проекта

Внутри Verus не исключают, что при подготовке и реализации атаки могли использоваться инструменты искусственного интеллекта — на это указывает уровень сложности и комбинированный характер эксплойта. В целом такие кейсы укладываются в тренд усиления sophistication в DeFi-взломах.

Команда уже пообещала провести расширенный аудит, пересмотреть модель безопасности мостов и найти механизмы компенсации пользователей, не перекладывая весь удар на инвесторов и без простого переливания риска.

Тонкая грань между баг-баунти и выкупом

Если подобный формат сделок после взлома закрепится как рабочая практика, рынок будет фактически мотивировать хакеров искать уязвимости не через официальные баг-баунти, а через давление и торг. В такой модели различие между честной програмой вознаграждений и вымогательством становится все менее очевидным.

Для частных участников эта история — напоминание о разумной диверсификации и о понятных маршрутах между ключевыми активами. Например, если часть позиции нужно перебалансировать между BTC и ETH, одним из прикладных вариантов может быть обмен биткоина на Ethereum , когда важно гибко перераспределить риск между двумя ведущими активами рынка.