Ang nagpapakita na nagbawas ng higit sa $11 milyon sa Verus-Ethereum bridge ay bumalik ng $8.5 milyon sa koponan ng proyekto, habang pinanatili ang $2.8 milyon bilang white-hat bounty.
Ito ay dumating nang malapit sa isang araw pagkatapos ng Verus community at mga developer ay nagbigay ng reward bilang kapalit para sa pagtutupad ng hacker sa isang set ng mga term.
Tanggap ng hacker ang halagang $2.8 milyon bilang bounty
Nangyari ang insidente noong Mayo 17, nang gamitin ng hacker ang nawawalang hakbang ng pagpapatotoo sa isa sa mga cross-chain bridge contract nito, na nagbigay-daan sa kanila na i-drain ang halos 103.6 tBTC, 1,625 ETH, at 147,000 USDC. Pagkatapos ng hack, desisyon ng tim ng proyekto na ipag-utos ang kanilang mga block-producing node upang pigilan ang karagdagang pag-transfer at ilabas ang emergency patch.
Sinabi ni Verus sa social media na binibigyan nila ng 1,350 ETH na bounty ang nag-exploit sa Ethereum bridge sa palitan ng pagbabalik ng 4,052 ETH sa loob ng 24 oras, at dagdag niya na tatigil nila ang anumang imbestigasyon at hindi hahabol ng mga kaso kung matutupad ang mga kondisyon.
“Kung ibabalik ninyo ang kabuuang 4052.4 ETH sa address na 0xF9AB…C1A74 sa loob ng 24 oras na nakasaad sa itaas, ipapalagay namin na sumasang-ayon kayo sa mga terminong ito, at ipapatupad namin ang aming ipinahayag na kasunduan na ipagpatuloy ang pag-aaral sa inyo,” ayon sa koponan.
Ang blockchain security firm na PeckShieldAlerts ay inirereport na ang hacker ay naglipat ng 4,052 ETH pabalik sa address ng team, na nagre-recover ng 75% ng mga nasasakop na pondo habang pinanatili ang 25% na bounty na 1.350 ETH. Gayunpaman, ang Verus ay hindi pa naglabas ng opisyal na pagkilala sa pag-recuperate sa kanilang mga platform ayon sa kanilang unang pahayag.
Ipinagbabala ng developer ang posibleng paggamit ng AI sa hack
Ang pag-update ay dumating habang ang sektor ng crypto ay nakikidigma sa pagtaas ng bilang ng bridge exploits, na ang insidente sa Verus ay ang ikawalong ganoon ito sa taong ito. Ayon kay PeckShield, ang mga manlalait ay nakuha ang kabuuang halagang $328.6 milyon mula sa ilang cross-chain protocols tulad ng THORchain, ZetaChain, KelpDAO, HyperBridge, CrossCurve, Squid Router, at IoTeX.io hanggang sa Mid-May.
Ngunit ang kaso ng Verus ay nakakatangi dahil ang kumplikadong kalikasan ng exploit ay nagpapahiwatig na gumagamit ang mga hacker ng AI upang tulungan sila sa pagsasagawa nito. Ang pangunahing developer ng protocol, Mike Toutonghi, inilinaw sa isang artikulo kung paano maaaring tumulong ang teknolohiya upang maintindihan nang sapat ang mga patakaran ng sistema upang magdisenyo ng mga transaksyon na maiiwasan ang mga pagsusuri at ipagbati ang Ethereum contract na tanggapin ang masasamang cross-chain transfer.
Sa iba pang lugar, si Vitalik Buterin inbahagi ang kanyang mga pananaw kung paano maaaring gamitin ang AI upang palakasin ang seguridad替代性,而不是破坏它。回应社区对这项技术创造无尽剥削机会的担忧,以太坊联合创始人反驳称,AI辅助的形式验证可作为加密行业抵御安全故障的有力防御。
Ang post na Verus Bridge Exploiter Ay Bumabalik ng $8.5M, Nagtataglay ng $2.8M bilang Bounty Reward ang unang lumabas sa CryptoPotato.