O explorador que esvaziou a ponte Verus-Ethereum de mais de US$ 11 milhões devolveu US$ 8,5 milhões à equipe do projeto, mantendo US$ 2,8 milhões como recompensa de white-hat.
Isso ocorre mal um dia após a comunidade Verus e seus desenvolvedores oferecerem a recompensa em troca do hacker cumprir um conjunto de termos.
Hacker aceita recompensa de US$ 2,8 milhões
O incidente ocorreu em 17 de maio, com o hacker taking vantagem de um passo de validação ausente em um dos contratos de sua ponte cross-chain, o que permitiu que eles esvaziassem aproximadamente 103,6 tBTC, 1.625 ETH e 147.000 USDC. Após o hack, a equipe do projeto decidiu parar seus nós produtores de blocos para impedir transferências adicionais e lançou um patch de emergência.
Verus posteriormente disse nas redes sociais que estava oferecendo uma recompensa de 1.350 ETH ao explorador da ponte Ethereum, em troca do retorno de 4.052 ETH dentro de 24 horas, acrescentando que encerraria quaisquer investigações e não perseguiria acusações se as condições fossem atendidas.
“Se você retornar um total de 4052,4 ETH para o endereço 0xF9AB…C1A74 dentro das 24 horas especificadas acima, entenderemos isso como sua concordância com estes termos, e cumpriremos nosso acordo declarado de encerrar qualquer investigação adicional contra você”, escreveu a equipe.
A empresa de segurança blockchain PeckShieldAlerts desde relatou que o hacker transferiu 4.052 ETH de volta para o endereço da equipe, recuperando 75% dos fundos roubados enquanto mantinha uma recompensa de 25%, equivalente a 1.350 ETH. No entanto, a Verus ainda não emitiu um reconhecimento formal da recuperação em suas plataformas, conforme estipulado em sua declaração inicial.
Desenvolvedor sinaliza possível uso de IA no ataque
A atualização ocorre enquanto o setor de criptomoedas enfrenta um aumento no número de explorações em pontes, com o incidente do Verus sendo o oitavo desse tipo este ano. De acordo com a PeckShield, os atacantes levaram um total de US$ 328,6 milhões de vários protocolos cross-chain, como THORchain, ZetaChain, KelpDAO, HyperBridge, CrossCurve, Squid Router e IoTeX.io até meados de maio.
Mas o caso do Verus é notável porque a complexidade da exploração sugere que os hackers estão usando IA para ajudar a executá-la. O principal desenvolvedor do protocolo, Mike Toutonghi, explicou em um artigo como a tecnologia pode ter ajudado eles a entender as regras do sistema com suficiente profundidade para projetar transações que contornassem verificações e enganassem o contrato do Ethereum a aceitar a transferência cruzada maliciosa.
Em outro lugar, Vitalik Buterin compartilhou insights sobre como a IA ainda pode ser usada para fortalecer a segurança em vez de quebrá-la. Respondendo às preocupações da comunidade sobre a tecnologia criar oportunidades ininterruptas de exploração, o co-fundador do Ethereum contestou dizendo que a verificação formal assistida por IA poderia ser usada como uma forte defesa contra falhas de segurança na indústria de criptomoedas.
A post Verus Bridge Exploiter Returns $8.5M, Keeps $2.8M as Bounty Reward apareceu primeiro em CryptoPotato.