वेरस ब्रिज हैकर ने $8.5 मिलियन वापस कर दिए, $2.8 मिलियन बोन्टी रखी

जिस दुरुपयोगकर्ता ने वरस-ईथेरियम ब्रिज से $11 मिलियन से अधिक की राशि निकाल ली थी, उसने $8.5 मिलियन प्रोजेक्ट की टीम को वापस कर दिए हैं, जबकि $2.8 मिलियन को व्हाइट-हैट बोनटी के रूप में रख लिया है।

यह उसके ठीक एक दिन बाद आया, जब वरस समुदाय और उसके विकासकों ने हैकर को एक सेट अवधि पूरी करने के बदले पुरस्कार प्रदान किया।

घटना 17 मई को हुई, जिसमें हैकर ने अपने क्रॉस-चेन ब्रिज कॉन्ट्रैक्ट पर एक गायब प्रमाणीकरण चरण का लाभ उठाया, जिससे उन्हें लगभग 103.6 tBTC, 1,625 ETH और 147,000 USDC खाली करने की अनुमति मिली। हैक के बाद, प्रोजेक्ट की टीम ने आगे के ट्रांसफ़र को रोकने के लिए अपने ब्लॉक-उत्पादन नोड्स को बंद करने का फैसला किया और एक आपातकालीन पैच जारी किया।

वेरस ने बाद में कहा कि यह ईथेरियम ब्रिज एक्सप्लॉइटर को 24 घंटों के भीतर 4,052 ETH वापस करने के बदले 1,350 ETH का बोनटी प्रदान कर रहा है, और यह भी कि अगर शर्तें पूरी हो जाएं, तो यह किसी भी जांच को रोक देगा और कोई मुकदमा नहीं दायर करेगा।

“यदि आप 24 घंटे के उपरोक्त समयावधि के भीतर 0xF9AB…C1A74 पते पर 4052.4 ETH की कुल राशि वापस कर देते हैं, तो हम इसे आपकी इन शर्तों से सहमति के रूप में समझेंगे, और हम अपनी घोषित सहमति का पालन करेंगे कि हम आपकी जांच आगे नहीं बढ़ाएंगे,” टीम ने लिखा।

ब्लॉकचेन सुरक्षा कंपनी PeckShieldAlerts ने बाद में रिपोर्ट किया है कि हैकर ने 4,052 ETH को टीम के पते पर वापस भेज दिया, जिससे चोरी हुए फंड्स का 75% बचाया गया और 1.350 ETH का 25% बोनस बनाए रखा गया। हालाँकि, Verus ने अभी तक अपने प्लेटफॉर्म पर अपने प्रारंभिक कथन में निर्धारित के अनुसार इस बचाव की औपचारिक स्वीकृति नहीं दी है।

अपडेट तब आया है जब क्रिप्टो क्षेत्र को ब्रिज एक्सप्लॉइट्स की संख्या में वृद्धि का सामना करना पड़ रहा है, जिसमें वरस घटना इस साल की आठवीं ऐसी घटना है। पेकशील्ड के अनुसार, मध्य मई तक हमलावरों ने THORchain, ZetaChain, KelpDAO, HyperBridge, CrossCurve, Squid Router और IoTeX.io जैसे कई क्रॉस-चेन प्रोटोकॉल से कुल $328.6 मिलियन लुटा लिए हैं।

लेकिन वेरस केस इसलिए ध्यान योग्य है क्योंकि दुरुपयोग की जटिलता से पता चलता है कि हैकर्स इसे निष्पादित करने में AI का उपयोग कर रहे हैं। प्रोटोकॉल के प्रमुख डेवलपर, माइक टूटोंगी, समझाया कि यह तकनीक कैसे उन्हें सिस्टम के नियमों को इतना अच्छी तरह समझने में मदद कर सकती है कि वे ऐसे लेन-देन डिज़ाइन कर सकें जो जाँचों को बायपास कर दें और ईथेरियम कॉन्ट्रैक्ट को दुर्भावनापूर्ण क्रॉस-चेन ट्रांसफ़र को स्वीकार करने के लिए धोखा दे सकें।

अन्यत्र, विटालिक बुटेरिन ने साझा किया कि AI का उपयोग सुरक्षा को तोड़ने के बजाय मजबूत करने के लिए कैसे किया जा सकता है। क्रिप्टो उद्योग में सुरक्षा विफलताओं के खिलाफ एक मजबूत रक्षा के रूप में AI-सहायक औपचारिक सत्यापन का उपयोग किया जा सकता है, इस बात के जवाब में जिस पर समुदाय के चिंताएँ हैं कि यह प्रौद्योगिकी लगातार दुरुपयोग के अवसर पैदा कर रही है।

पोस्ट वेरस ब्रिज एक्सप्लॉइटर $8.5M वापस करता है, $2.8M बोनटी रिवॉर्ड के रूप में रखता है सबसे पहले CryptoPotato पर दिखाई दी।