หน้าแรก
ข่าวสาร
รายละเอียด

แฮกเกอร์ของ Verus Bridge คืนเงิน 8.5 ล้านดอลลาร์สหรัฐ แต่เก็บรางวัล 2.8 ล้านดอลลาร์สหรัฐ

iconCryptoPotato
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,639.90-8.02%
AI summary iconสรุป

expand icon
ข่าว ETH: แฮกเกอร์ของ Verus Bridge ได้คืนเงิน 8.5 ล้านดอลลาร์สหรัฐจากเงินที่ขโมยไป 11 ล้านดอลลาร์สหรัฐ และเก็บเงิน 2.8 ล้านดอลลาร์สหรัฐเป็นรางวัล แฮกเกอร์ได้ตอบสนองตามกำหนดเวลา 24 ชั่วโมงที่ชุมชน Verus ตั้งไว้ โดยคืน ETH 4,052 หน่วยเพื่อรับรางวัล 1,350 ETH PeckShield ยืนยันการโอนเงินดังกล่าว ซึ่งช่วยกู้คืนเงินได้ 75% ขณะนี้ Verus ยังไม่ได้ประกาศอัปเดต ETH บนช่องทางอย่างเป็นทางการ

ผู้โจมตีที่ดูดเงินกว่า 11 ล้านดอลลาร์สหรัฐจากสะพาน Verus-Ethereum ได้คืนเงิน 8.5 ล้านดอลลาร์สหรัฐให้กับทีมโครงการ ขณะที่เก็บเงิน 2.8 ล้านดอลลาร์สหรัฐเป็นโบนัสแบบไวท์แฮต

สิ่งนี้เกิดขึ้นเพียงไม่กี่วันหลังจากชุมชน Verus และนักพัฒนาของพวกเขาเสนอรางวัลเป็นการแลกเปลี่ยนกับการที่แฮกเกอร์ปฏิบัติตามเงื่อนไขชุดหนึ่ง

แฮกเกอร์รับเงินรางวัล 2.8 ล้านดอลลาร์สหรัฐ

เหตุการณ์เกิดขึ้นเมื่อวันที่ 17 พฤษภาคม โดยแฮกเกอร์ ใช้ประโยชน์ จากขั้นตอนการตรวจสอบที่ขาดหายไปในสัญญาข้ามโซ่หนึ่งของแพลตฟอร์ม ซึ่งทำให้พวกเขาสามารถดึงเงินประมาณ 103.6 tBTC, 1,625 ETH และ 147,000 USDC ออกไป หลังจากถูกแฮก ทีมงานของโครงการจึงตัดสินใจหยุดโหนดที่ผลิตบล็อกเพื่อป้องกันการโอนเพิ่มเติม และออกแพตช์ฉุกเฉิน

เวรัสต่อมา กล่าวบนโซเชียลมีเดียว่ากำลังเสนอรางวัล 1,350 ETH ให้กับผู้ที่ใช้ช่องโหว่ของ Ethereum bridge เพื่อแลกกับการคืน ETH 4,052 ภายใน 24 ชั่วโมง โดยเพิ่มเติมว่าจะระงับการสืบสวนและไม่ดำเนินคดีหากเงื่อนไขถูกปฏิบัติตาม

ทีมงานเขียนว่า “หากคุณโอน ETH ทั้งหมด 4052.4 ไปยังที่อยู่ 0xF9AB…C1A74 ภายในระยะเวลา 24 ชั่วโมงที่ระบุไว้ข้างต้น เราจะถือว่าคุณยอมรับเงื่อนไขเหล่านี้ และเราจะรักษาข้อตกลงที่ได้ระบุไว้เพื่อหยุดการสอบสวนคุณเพิ่มเติม”

บริษัทด้านความปลอดภัยบล็อกเชน PeckShieldAlerts ได้ รายงาน ว่าแฮกเกอร์ได้โอน ETH 4,052 กลับไปยังที่อยู่ของทีม ฟื้นคืนเงินที่ถูกขโมยไป 75% ในขณะที่เก็บค่าตอบแทน 25% จำนวน 1.350 ETH อย่างไรก็ตาม Verus ยังไม่ได้ออกคำยืนยันอย่างเป็นทางการเกี่ยวกับการกู้คืนเงินบนแพลตฟอร์มของพวกเขาตามที่ระบุไว้ในแถลงการณ์เริ่มต้น

นักพัฒนาตั้งธงว่าอาจมีการใช้ AI ในเหตุการณ์แฮ็ก

การอัปเดตนี้เกิดขึ้นในขณะที่ภาคคริปโตกำลังรับมือกับการเพิ่มขึ้นของกรณีการโจมตีช่องทางข้ามเครือข่าย โดยเหตุการณ์ Verus เป็นกรณีที่แปดประเภทนี้ในปีนี้ ตามข้อมูลจาก PeckShield ผู้โจมตีได้รับเงินไปรวมทั้งสิ้น 328.6 ล้านดอลลาร์สหรัฐจากโปรโตคอลข้ามโซ่หลายแห่ง เช่น THORchain, ZetaChain, KelpDAO, HyperBridge, CrossCurve, Squid Router และ IoTeX.io นับถึงกลางเดือนพฤษภาคม

แต่กรณีของ Verus มีความน่าสังเกตเพราะความซับซ้อนของการโจมตีบ่งชี้ว่าแฮกเกอร์กำลังใช้ปัญญาประดิษฐ์ช่วยดำเนินการ ผู้พัฒนาหลักของโปรโตคอล ไมค์ ทูตอ็องฮี อธิบาย ในบทความว่าเทคโนโลยีนี้อาจช่วยให้พวกเขาเข้าใจกฎของระบบได้อย่างลึกซึ้งพอที่จะออกแบบธุรกรรมที่ข้ามการตรวจสอบและหลอกสัญญา Ethereum ให้รับการโอนข้ามโซ่ที่เป็นอันตราย

ที่อื่นๆ วิแทลิก บูเทอริน แชร์ มุมมองเกี่ยวกับวิธีที่ AI ยังสามารถใช้เพื่อเสริมความปลอดภัยแทนที่จะทำลายมัน ในการตอบสนองต่อความกังวลของชุมชนเกี่ยวกับเทคโนโลยีนี้ที่สร้างโอกาสในการแสวงหาผลประโยชน์อย่างต่อเนื่อง ผู้ร่วมก่อตั้ง Ethereum ได้โต้แย้งว่า การตรวจสอบอย่างเป็นทางการที่ช่วยโดย AI สามารถใช้เป็นการป้องกันที่แข็งแกร่งต่อความล้มเหลวด้านความปลอดภัยในอุตสาหกรรมคริปโต

โพสต์ ผู้โจมตี Verus Bridge คืนเงิน 8.5 ล้านดอลลาร์สหรัฐ คงเงิน 2.8 ล้านดอลลาร์สหรัฐเป็นรางวัลโบนัส ปรากฏครั้งแรกบน CryptoPotato

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา