Pelaku yang mengeksploitasi jembatan Verus-Ethereum sebesar lebih dari $11 juta telah mengembalikan $8,5 juta kepada tim proyek, sambil menyimpan $2,8 juta sebagai bounty white-hat.
Ini terjadi hampir sehari setelah komunitas Verus dan pengembangnya menawarkan hadiah sebagai ganti atas pemenuhan sejumlah jangka waktu oleh peretas.
Hacker Menerima Hadiah $2,8 Juta
Insiden tersebut terjadi pada 17 Mei, dengan peretas memanfaatkan langkah validasi yang hilang pada salah satu kontrak jembatan lintas-rantai, yang memungkinkan mereka menarik sekitar 103,6 tBTC, 1.625 ETH, dan 147.000 USDC. Setelah peretasan, tim proyek memutuskan untuk menghentikan node-node penghasil bloknya untuk mencegah transfer lebih lanjut dan merilis patch darurat.
Verus kemudian berkata di media sosial bahwa mereka menawarkan hadiah 1.350 ETH kepada pelaku eksploitasi jembatan Ethereum sebagai imbalan atas pengembalian 4.052 ETH dalam waktu 24 jam, serta menambahkan bahwa mereka akan menghentikan semua penyelidikan dan tidak mengejar tuntutan hukum jika syarat-syarat tersebut terpenuhi.
“Jika Anda mengembalikan total 4052,4 ETH ke alamat 0xF9AB…C1A74 dalam jangka waktu 24 jam yang disebutkan di atas, kami akan memahami hal tersebut sebagai persetujuan Anda terhadap syarat-syarat ini, dan kami akan memenuhi komitmen kami untuk menghentikan penyelidikan lebih lanjut terhadap Anda,” tulis tim.
Perusahaan keamanan blockchain PeckShieldAlerts sejak melaporkan bahwa peretas mengembalikan 4.052 ETH ke alamat tim, memulihkan 75% dana yang dicuri sambil mempertahankan hadiah 25% sebesar 1.350 ETH. Namun, Verus belum mengeluarkan pengakuan resmi atas pemulihan tersebut di platform mereka sebagaimana ditetapkan dalam pernyataan awal mereka.
Pengembang Menandai Kemungkinan Penggunaan AI dalam Serangan
Pembaruan ini datang saat sektor kripto sedang menghadapi peningkatan jumlah eksploitasi jembatan, dengan insiden Verus menjadi yang kedelapan jenis ini tahun ini. Menurut PeckShield, penyerang telah membawa kabur total $328,6 juta dari beberapa protokol lintas-rantai seperti THORchain, ZetaChain, KelpDAO, HyperBridge, CrossCurve, Squid Router, dan IoTeX.io hingga pertengahan Mei.
Namun kasus Verus patut diperhatikan karena kompleksitas eksploitasi ini menunjukkan bahwa peretas mungkin menggunakan AI untuk membantu melaksanakannya. Pengembang utama protokol tersebut, Mike Toutonghi, menjelaskan dalam sebuah artikel bagaimana teknologi tersebut mungkin membantu mereka memahami aturan sistem dengan cukup mendalam untuk merancang transaksi yang melewati pemeriksaan dan membohongi kontrak Ethereum agar menerima transfer lintas rantai yang jahat.
Di tempat lain, Vitalik Buterin berbagi wawasan tentang bagaimana AI masih dapat digunakan untuk memperkuat keamanan alih-alih merusaknya. Menanggapi kekhawatiran komunitas tentang teknologi yang menciptakan peluang eksploitasi tanpa henti, salah satu pendiri Ethereum ini menanggapi dengan mengatakan bahwa verifikasi formal yang dibantu AI dapat digunakan sebagai pertahanan kuat terhadap kegagalan keamanan di industri kripto.
Pos Verus Bridge Exploiter Mengembalikan $8,5 Juta, Menyimpan $2,8 Juta sebagai Hadiah Bounty pertama kali muncul di CryptoPotato.