El explotador que vació el puente Verus-Ethereum de más de $11 millones ha devuelto $8.5 millones al equipo del proyecto, mientras conserva $2.8 millones como recompensa de white-hat.
Esto ocurre apenas un día después de que la comunidad de Verus y sus desarrolladores ofrecieran la recompensa a cambio de que el hacker cumpliera con un conjunto de términos.
El hacker acepta una recompensa de 2,8 millones de dólares
El incidente ocurrió el 17 de mayo, cuando el hacker aprovechó un paso de validación faltante en uno de los contratos de su puente entre cadenas, lo que les permitió extraer aproximadamente 103,6 tBTC, 1.625 ETH y 147.000 USDC. Tras el hackeo, el equipo del proyecto decidió detener sus nodos productores de bloques para evitar transferencias adicionales y emitió un parche de emergencia.
Verus dijo más tarde said en redes sociales que ofrecía una recompensa de 1.350 ETH al explotador del puente de Ethereum a cambio de devolver 4.052 ETH dentro de las 24 horas, y añadió que detendría cualquier investigación y no presentaría cargos si se cumplían las condiciones.
“Si devuelve un total de 4052.4 ETH a la dirección 0xF9AB…C1A74 dentro de las 24 horas especificadas anteriormente, entenderemos que acepta estos términos, y cumpliremos con nuestro acuerdo declarado de dejar de investigarlo”, escribió el equipo.
La empresa de seguridad blockchain PeckShieldAlerts ha informado desde entonces que el hacker transfirió 4.052 ETH de vuelta a la dirección del equipo, recuperando el 75% de los fondos robados y conservando una recompensa del 25%, equivalente a 1.350 ETH. Sin embargo, Verus aún no ha emitido un reconocimiento formal de la recuperación en sus plataformas, tal como se estipulaba en su declaración inicial.
Desarrollador marca posible uso de IA en el hack
La actualización llega mientras el sector cripto enfrenta un aumento en el número de explotaciones de puentes, con el incidente de Verus siendo el octavo de este tipo este año. Según PeckShield, los atacantes se han llevado un total de $328.6 millones de varios protocolos multicanal como THORchain, ZetaChain, KelpDAO, HyperBridge, CrossCurve, Squid Router e IoTeX.io hasta mediados de mayo.
Pero el caso de Verus es notable porque la complejidad del exploit sugiere que los hackers están utilizando IA para ayudar a ejecutarlo. El desarrollador principal del protocolo, Mike Toutonghi, explicó en un artículo cómo la tecnología podría haberles ayudado a comprender las reglas del sistema lo suficientemente bien como para diseñar transacciones que evadieran los controles y engañaran al contrato de Ethereum para que aceptara la transferencia cruzada maliciosa.
En otro lugar, Vitalik Buterin compartió ideas sobre cómo la IA aún puede utilizarse para fortalecer la seguridad en lugar de comprometerla. En respuesta a las preocupaciones de la comunidad sobre la tecnología generando oportunidades de explotación ininterrumpidas, el cofundador de Ethereum respondió diciendo que la verificación formal asistida por IA podría utilizarse como una defensa sólida contra fallas de seguridad en la industria cripto.
La publicación El explotador de Verus Bridge devuelve $8.5M y conserva $2.8M como recompensa de recompensa apareció primero en CryptoPotato.