1,100万ドル以上をVerus-Ethereumブリッジから盗んだ攻撃者が、850万ドルをプロジェクトチームに返還し、280万ドルをホワイトハット報酬として保持しました。
これは、Verusコミュニティとその開発者が、ハッカーが一連の条件を満たすことを条件に報酬を提供してから、わずか1日後のことです。
ハッカーが280万ドルの報奨金を受け取りました
この事件は5月17日に発生し、ハッカーはクロスチェーンブリッジ契約の検証ステップの欠落を悪用して、約103.6 tBTC、1,625 ETH、および147,000 USDCを不正に引き出しました。ハッキング後、プロジェクトのチームはさらなる振替を防ぐためにブロック生成ノードの稼働を停止し、緊急パッチをリリースしました。
Verusは後でソーシャルメディアで、24時間以内に4,052 ETHを返却することと引き換えに、Ethereumブリッジの悪用者に1,350 ETHの報奨金を提供すると述べ、条件が満たされれば調査を停止し、起訴しないと追加した。
「上記の24時間以内に合計4052.4 ETHをアドレス0xF9AB…C1A74へ返還された場合、当チームはこれを貴方のこれらの条件への同意とみなし、貴方の調査を継続しないという約束を守ります」とチームは述べました。
ブロックチェーンセキュリティ企業PeckShieldAlertsは、ハッカーが4,052 ETHをチームのアドレスに返金し、盗難された資金の75%を回収しながら、1.350 ETHの25%を報奨金として保持したと報告しました。ただし、Verusは当初の声明で定めた通り、自社プラットフォーム上でこの回収を正式に認めていません。
開発者がハッキングにおけるAIの使用を疑問視
この更新は、暗号資産業界がブリッジ攻撃の増加に対応している中で行われています。Verus事件は今年に入って8件目の此类の攻撃です。PeckShieldによると、5月中旬時点で、THORchain、ZetaChain、KelpDAO、HyperBridge、CrossCurve、Squid Router、IoTeX.ioなどの複数のクロスチェーンプロトコルから合計3億2860万ドルが不正に取得されています。
しかし、Verusの事例は、この攻撃の複雑さから、ハッカーがAIを活用して実行した可能性がある点で注目されています。プロトコルのリード開発者であるマイク・トゥートンギは、記事で、この技術がどのようにしてシステムのルールを深く理解し、チェックを回避してEthereum契約をだまして悪意のあるクロスチェーン振替を許可させる取引を設計するのに役立ったかを説明しました。
その他では、ヴィタリク・ブテリンが共有したのは、AIがセキュリティを破壊するのではなく、強化するためにどのように活用できるかという洞察である。この技術が絶え間ない搾取の機会を生み出すというコミュニティの懸念に対し、Ethereumの共同創設者は、AIを活用した形式的検証が、暗号業界におけるセキュリティ障害に対する強力な防御手段となり得ると反論した。
投稿 Verus Bridgeの攻撃者が850万ドルを返還、280万ドルを報酬として保持 は最初に CryptoPotato に掲載されました。