Verus-Ethereum köprüsünden 11 milyon doların üzerindeyi alan saldırgan, 8,5 milyon doları projenin ekibine geri gönderdi ve 2,8 milyon doları beyaz şapka ödülü olarak tuttu.
Bu, Verus topluluğunun ve geliştiricilerinin, hakerin belirli bir dizi şartı yerine getirmesi karşılığında ödül sunmasından neredeyse bir gün sonra geliyor.
Hacker, 2,8 milyon dolarlık ödül kabul ediyor
Olay, 17 Mayıs'ta gerçekleşti ve haker, bir çapraz zincir köprü sözleşmesindeki eksik doğrulama adımından yararlanarak yaklaşık 103,6 tBTC, 1.625 ETH ve 147.000 USDC'yi boşalttı. Hacking sonrası proje ekibi, daha fazla transferi önlemek için blok üretme düğümlerini durdurdu ve acil bir düzeltme yayınladı.
Verus, sosyal medyada söyledi ki, 4.052 ETH'yi 24 saat içinde geri getirmesi karşılığında Ethereum köprüsü istismarcısına 1.350 ETH ödül sunuyor ve koşullar karşılanırsa herhangi bir soruşturma durdurulacağını ve suçlama yapılmayacağını ekledi.
“Yukarıda belirtilen 24 saat içinde toplam 4052,4 ETH’i 0xF9AB…C1A74 adresine geri gönderirseniz, bunu bu şartlara katıldığınız olarak anlayacağız ve size yönelik daha fazla soruşturma yapmama sözümüzü yerine getireceğiz,” diye yazdı ekip.
Blockchain güvenlik firması PeckShieldAlerts, hakerin 4.052 ETH'yi ekip adresine geri gönderdiğini bildirdi ve çalınan fonların %75'ini geri kazanırken, 1.350 ETH tutarındaki %25 ödülünü korudu. Ancak Verus, ilk açıklamasında belirtildiği gibi, kendi platformlarında bu geri kazanımı resmi olarak onaylamadı.
Geliştiriciler, Sızıntının AI Kullanımını Olası Hale Getirdi
Güncelleme, kripto sektörünün bu yılın sekizinci köprü istismarı olan Verus olayıyla karşı karşıya kaldığı bir dönemde geliyor. PeckShield'e göre, saldırganlar, Mayıs ortalarına kadar THORchain, ZetaChain, KelpDAO, HyperBridge, CrossCurve, Squid Router ve IoTeX.io gibi birkaç çapraz zincir protokolünden toplam 328,6 milyon doları ele geçirdi.
Ancak Verus durumu, saldırganların bunu gerçekleştirmek için AI kullandığını gösteren karmaşıklığı nedeniyle dikkat çekiyor. Protokolün baş geliştiricisi Mike Toutonghi, açıkladı bir makalede, teknolojinin nasıl sistem kurallarını yeterince iyi anlayarak kontrol kontrollerini atlayan ve zararlı çapraz zincir transferini kabul etmeye ikna eden işlemler tasarlamasına yardımcı olabileceğini.
Başka yerlerde, Vitalik Buterin paylaştı yapay zekânın güvenliği bozmak yerine güçlendirmek için nasıl kullanılabileceğine dair görüşlerini. Topluluk tarafından teknolojinin sürekli istismar fırsatları yarattığı konusunda ortaya atılan endişelere cevap olarak Ethereum ortak kurucusu, yapay zeka destekli resmi doğrulamanın kripto endüstrisinde güvenlik hatalarına karşı güçlü bir savunma aracı olarak kullanılabileceğini söyledi.
Verus Köprüsü Exploiteri, 8,5 Milyon Doları Geri Verdi, 2,8 Milyon Dolarını Ödül Olarak Korudu ilk olarak CryptoPotato'da yayınlandı.