L'attaquant derrière la récente exploitation du pont Verus-Ethereum a restitué 4 052 Ether (ETH), d'une valeur d'environ 8,5 millions de dollars, au portefeuille de l'équipe du projet après que Verus a proposé une prime publique pour la récupération des fonds volés.
La société de sécurité blockchain PeckShield a confirmé la transaction de retour vendredi, notant la structure de l'accord. « Le retour représente environ 75 % des fonds volés, l'exploitant conservant 1 350 Ether (ETH), d'une valeur d'environ 2,8 millions de dollars, à titre de prime », a déclaré la société dans un message sur X.
Cette récupération fait suite à un drainage de 11,5 millions de dollars du pont inter-chaînes signalé pour la première fois par la plateforme de sécurité Blockaid le 21 mai. Les données on-chain montrent que l'attaquant a converti les actifs volés en 5 402 ETH avant que Verus ne propose un accord, suggérant que l'attaquant garde 1 350 ETH si les 4 052 ETH restants étaient restitués dans les 24 heures.
Cet événement met en lumière une tendance croissante, bien que controversée, dans la finance décentralisée (DeFi) où les protocoles négocient avec les attaquants pour récupérer la majorité des actifs volés. Bien que Verus ait récupéré avec succès 75 % de ses fonds, le résultat contraste avec les plus gros piratages de l'année chez KelpDAO (292 millions de dollars) et Drift Protocol (285 millions de dollars), où aucun fonds significatif n'a été récupéré.
Un pont « inviolable » est forcé
L'exploitation a été un coup dur pour Verus, qui avait lancé son pont fin 2023 en commercialisant explicitement son architecture comme résistante aux types d'attaques qui frappaient d'autres protocoles. La documentation du projet affirmait que « les menaces causées par des témoins notaires malveillants ou des clés volées pour drainer des fonds ne sont tout simplement pas viables » contre sa conception, qui repose sur des preuves cryptographiques validées par des mineurs et des stakers. L'incident souligne l'immense défi que représente la sécurisation de l'infrastructure inter-chaînes, quel que soit le modèle de vérification sous-jacent.
Une année record pour les exploitations DeFi
L'exploitation de Verus est l'une des douzaines qui ont poussé les pertes totales de la DeFi au-dessus de 840 millions de dollars au cours des cinq premiers mois de 2026, selon les données de DefiLlama. Le mois d'avril a été le mois le plus dommageable jamais enregistré, avec plus de 600 millions de dollars volés, sous l'impulsion d'attaques massives soutenues par des États et attribuées à des groupes de pirates informatiques nord-coréens. Les experts notent que si les capacités de détection s'améliorent, les attaquants continuent de réussir grâce à l'ingénierie sociale sophistiquée et en ciblant les faiblesses structurelles de l'architecture des ponts.
La prime comme outil de récupération
La récupération partielle des fonds pour Verus démontre l'approche pragmatique que certains projets adoptent pour atténuer les pertes catastrophiques. En traitant les fonds conservés comme une prime « white hat », les équipes peuvent récupérer la majorité des actifs des utilisateurs beaucoup plus rapidement que par l'intermédiaire des forces de l'ordre, qui échouent souvent à suivre les fonds à travers les mélangeurs de crypto-monnaies. Un arrangement similaire a eu lieu avec l'exploitation du protocole TAC sur le pont TON-Ethereum en mai, où l'attaquant a restitué 90 % des fonds. Cependant, les critiques soutiennent que ces accords légitiment les exploitations et peuvent encourager davantage d'attaques en créant une incitation financière claire.
Cet article est uniquement à titre informatif et ne constitue pas un conseil en investissement.
