Hacker Verus Bridge Kembali dengan ETH senilai $8,5 juta Setelah Kesepakatan Bounty 1.350 ETH

Pelaku di balik eksploit jembatan Verus-Ethereum telah mengembalikan 4.052 Ether, senilai sekitar $8,5 juta, ke dompet tim proyek, menurut perusahaan keamanan blockchain PeckShield. Eksploit tersebut menguras jembatan pada 18 Mei melalui permintaan transfer lintas-rantai palsu yang melewati mekanisme validasi, menghasilkan dana yang dicuri total senilai $11,58 juta. Pelaku mempertahankan 1.350 ETH, sekitar $2,8 juta, sebagai imbalan bounty yang dinegosiasikan berdasarkan kesepakatan yang diajukan oleh tim Verus dengan tenggat waktu 24 jam dan komitmen untuk menghentikan proses hukum jika patuh.

Bagaimana Eksploit dan Pemulihan Terungkap

Sistem deteksi eksploit Blockaid menandai drain yang sedang berlangsung sebesar $11,58 juta, dan analis on-chain Lookonchain mengonfirmasi bahwa pelaku telah mengonversi seluruh aset curian menjadi 5.402 ETH. Verus menawarkan bounty sebesar 1.350 ETH dengan tenggat waktu 24 jam, dengan janji untuk menghentikan proses hukum jika pelaku memenuhi kesepakatan. Pelaku menepati ketentuan tersebut, mentransfer jumlah yang ditentukan ke alamat 0xF9AB…C1A74.

PeckShield mengonfirmasi di X: “The @veruscoin Bridge exploiter has returned 4.052.4 $ETH (~$8.5M) to the team address: 0xF9AB…C1A74. The returned funds represent 75% of the stolen total, leaving a 25% bounty (1,350 $ETH, ~$2.8M) in the exploiter's wallet.”

Negosiasi Bounty Mulai Mendapat Daya Tarik di DeFi

Pemulihan ini menggambarkan pola yang kian berkembang dalam keamanan DeFi: negosiasi langsung antara protokol dan pelaku eksploit sebagai alternatif dari penegakan tradisional. Verus menjelaskan bahwa pengembalian dana secara sukarela tidak menutup kemungkinan intervensi peradilan atau regulasi di masa mendatang, perbedaan hukum yang juga ditekankan pada kesepakatan bounty sebelumnya.

Eksploit terkait jembatan tetap menjadi ancaman yang persisten. Data PeckShield menunjukkan delapan eksploit jembatan besar pada 2026, dengan total kerugian kumulatif mencapai $328,6 juta. Insiden Verus menambah daftar yang terus bertambah tentang kompromi jembatan, termasuk peretasan THORChain senilai $10 juta bulan ini dan pelanggaran rsETH senilai $290 juta pada April.

Kerugian Jembatan Turun Tajam pada Mei

Kejahatan siber di DeFi melonjak hingga kumulatif $634 juta pada April, didominasi oleh eksploit senilai $280 juta pada Drift Protocol dan eksploit senilai $293 juta pada Kelp. Kerugian pada Mei turun tajam hingga sekitar $38 juta sejauh ini, menurut DefiLlama. Serangan jembatan lintas-rantai menyumbang sekitar $3,22 miliar dari lebih $16,5 miliar total kerugian kripto historis yang dicatat platform tersebut.

Kekhawatiran Keamanan yang Lebih Luas Tetap Berlanjut

Para peneliti keamanan terus berargumen bahwa mekanisme verifikasi lintas-rantai masih menjadi titik terlemah dalam infrastruktur interoperabilitas. Tim Verus sebelumnya mempromosikan bounty bagi pengembang Solana di media sosial, dengan membedakan pendekatannya dari “jembatan yang dibobol.”

Apa Selanjutnya

Verus belum memublikasikan post-mortem formal terkait eksploit tersebut. Jembatan proyek masih dalam keadaan disuspensi sementara tim mengaudit logika verifikasi yang mendasarinya. Jadwal untuk melanjutkan layanan belum diumumkan.