kryptorevolution.de
Der Angriff auf die Verus-Ethereum Bridge endet vorerst nicht mit einer vollständigen Rückzahlung, aber mit einer deutlichen Teilrückgabe. Laut On-Chain-Daten überwies der Angreifer 4.052 $ETH zurück. Weitere 1.350 $ETH blieben in seiner Kontrolle.
#PeckShieldAlert The @veruscoin Bridge exploiter has returned 4,052.4 $ETH (~$8.5M) to the team address: 0xF9AB…C1A74.
The returned funds represent 75% of the stolen total, leaving a 25% bounty (1,350 $ETH, ~$2.8M) in the exploiter's wallet. https://t.co/ZFIqnHBwZk pic.twitter.com/vPsiOigyQ5
— PeckShieldAlert (@PeckShieldAlert) May 22, 2026
Verus bot dem Angreifer einen klaren Deal an
Die Rückzahlung erfolgte nur wenige Stunden, nachdem das Verus-Team dem Angreifer öffentlich Bedingungen gestellt hatte. Sollte er innerhalb von 24 Stunden 4.052,4 $ETH zurückgeben, werde die Community laufende Untersuchungen einstellen, keine Strafverfolgung anstreben und keine außerrechtlichen Maßnahmen verfolgen.
Das Team ging noch weiter. Es kündigte an, die verbleibenden 1.350 $ETH öffentlich als Bounty anzuerkennen. Genau diese Summe, rund 2,8 Millionen Dollar, soll der Angreifer inzwischen auf eine neue Wallet-Adresse verschoben haben.
Solche Vereinbarungen sind im DeFi-Sektor inzwischen fast ein eigenes Kriseninstrument. Nach einem Exploit stehen Projekte oft vor einer unangenehmen Abwägung. Sie können versuchen, die Mittel über Analysefirmen, Börsen und Ermittler zu verfolgen.
Oder sie bieten dem Angreifer einen finanziellen Anreiz, zumindest den Großteil zurückzugeben. Juristisch und moralisch ist das sauber? Eher nicht. Praktisch kann es trotzdem der schnellere Weg sein, Verluste zu begrenzen.
Teilrückgabe löst das Sicherheitsproblem nicht
Für Verus ist die Rückzahlung deshalb nur die erste Etappe. Die entscheidende Frage bleibt, wie der Angriff überhaupt möglich war.
Bei Bridges liegt das Risiko selten an einer einzigen sichtbaren Oberfläche. Meist geht es um das Zusammenspiel aus Smart Contracts, Signaturen, Validatoren, Reserven, Nachrichtenübermittlung und Zustandsprüfung zwischen zwei Netzwerken.
Genau dort wird der Markt nun auf Antworten warten. Nutzer müssen wissen, ob die Schwachstelle isoliert war, ob sie bereits geschlossen wurde und ob weitere Mittel gefährdet gewesen wären. Ohne diese technische Aufklärung bleibt Vertrauen schwer wiederherzustellen.
Die Höhe der Bounty dürfte ebenfalls für Diskussionen sorgen. 1.350 $ETH sind kein kleiner Finderlohn, sondern ein sehr hoher Betrag für jemanden, der zuvor Mittel aus einem Protokoll abgezogen hat.
Gleichzeitig zeigt der Fall, warum DeFi-Projekte solche Deals überhaupt anbieten: Wenn Kapital einmal über mehrere Wallets, Swaps und mögliche Mixer läuft, wird Rückholung schnell unsicher.
Der Verus-Fall zeigt damit beides zugleich. On-Chain-Transparenz kann Druck auf Angreifer erzeugen. Aber Bridges bleiben einer der empfindlichsten Punkte im Kryptomarkt, selbst wenn ein großer Teil der Mittel am Ende zurückkommt.