Злоумышленник, который вывел более $11 млн из моста Verus-Ethereum, вернул $8,5 млн команде проекта, оставив себе $2,8 млн в качестве вознаграждения для белого хакера.
Это произошло едва ли через день после того, как сообщество Verus и его разработчики предложили вознаграждение в обмен на выполнение хакером определённых условий.
Хакер принял вознаграждение в размере 2,8 миллиона долларов
Инцидент произошел 17 мая, когда хакер воспользовался отсутствующим шагом проверки в одном из контрактов моста между цепочками, что позволило ему извлечь примерно 103,6 tBTC, 1 625 ETH и 147 000 USDC. После взлома команда проекта решила остановить свои ноды, создающие блоки, чтобы предотвратить дальнейшие переводы, и выпустила аварийный патч.
Позже сказал в социальных сетях, что предлагает взломщику моста ethereum награду в 1350 ETH в обмен на возврат 4052 ETH в течение 24 часов, добавив, что при выполнении условий он прекратит любые расследования и не будет преследовать в судебном порядке.
«Если вы вернете общую сумму 4052,4 ETH на адрес 0xF9AB…C1A74 в течение указанных выше 24 часов, мы будем рассматривать это как ваше согласие с этими условиями, и мы выполним наше заявленное обязательство прекратить дальнейшее расследование в отношении вас», — написала команда.
Компания по безопасности блокчейна PeckShieldAlerts с тех пор сообщила, что хакер вернул 4 052 ETH на адрес команды, восстановив 75% похищенных средств и оставив вознаграждение в размере 25%, составляющее 1,350 ETH. Однако Verus пока не опубликовала официальное подтверждение восстановления на своих платформах, как это было предусмотрено в их первоначальном заявлении.
Разработчик отметил возможное использование ИИ в хаке
Обновление поступает на фоне роста числа атак на мосты в криптоотрасли: инцидент с Verus стал восьмым подобным случаем в этом году. По данным PeckShield, на середину мая злоумышленники похитили в общей сложности $328,6 млн у нескольких кросс-чейн-протоколов, включая THORchain, ZetaChain, KelpDAO, HyperBridge, CrossCurve, Squid Router и IoTeX.io.
Но дело Verus примечательно тем, что сложность эксплуатации указывает на то, что хакеры используют ИИ для её осуществления. Ведущий разработчик протокола Майк Тутонги объяснил в статье, как эта технология могла помочь им достаточно точно понять правила системы, чтобы разработать транзакции, обходящие проверки и заставляющие ethereum-контракт принять вредоносный кросс-чейн перевод.
В другом месте Виталик Бутерин поделился идеями о том, как ИИ можно использовать для укрепления безопасности, а не для её нарушения. Отвечая на опасения сообщества относительно того, что технология создает бесконечные возможности для эксплуатации, сооснователь ethereum заявил, что формальная верификация с использованием ИИ может служить мощной защитой от сбоев в безопасности в криптоиндустрии.
Пост Взломщик Verus Bridge вернул $8,5 млн, оставив $2,8 млн в качестве вознаграждения появился первым на CryptoPotato.