Зловмисник, який вивів понад $11 мільйонів з моста Verus-Ethereum, повернув $8,5 мільйона команді проекту, залишивши $2,8 мільйона як винагороду для білого хакера.
Це відбулося ледь через день після того, як спільнота Verus та її розробники запропонували винагороду за умови, що хакер виконає певний набір умов.
Хакер приймає винагороду у розмірі 2,8 мільйона доларів США
Інцидент відбувся 17 травня, коли хакер використав відсутній крок перевірки в одному з контрактів його моста між ланцюгами, що дозволило йому вивести приблизно 103,6 tBTC, 1 625 ETH і 147 000 USDC. Після хакерської атаки команда проекту вирішила зупинити свої ноди, що генерують блоки, щоб запобігти подальшим переказам, і випустила аварійний патч.
Verus пізніше сказав у соціальних мережах, що пропонує винагороду в 1 350 ETH експлуататору моста ethereum за повернення 4 052 ETH протягом 24 годин, додавши, що при виконанні умов він припинить будь-які розслідування і не буде висувати звинувачень.
«Якщо ви повернете загальну суму 4052,4 ETH на адресу 0xF9AB…C1A74 протягом 24 годин, вказаних вище, ми сприймемо це як вашу згоду з цими умовами, і ми виконаємо нашу заявлену згоду припинити подальше розслідування вас», — написала команда.
Блокчейн-безпекова фірма PeckShieldAlerts з того часу повідомила, що хакер повернув 4 052 ETH назад на адресу команди, відновивши 75% вкрадених коштів і зберігши винагороду у розмірі 25%, що становить 1,350 ETH. Однак Verus ще не опублікував офіційного підтвердження відновлення на своїх платформах, як це передбачалося у їхньому початковому заяві.
Розробник вказує на можливе використання ШІ у хакерській атакі
Оновлення надходить на тлі зростання кількості експлойтів мостів у крипто-секторі: інцидент з Verus став восьмим подібним випадком цього року. За даними PeckShield, наприкінці травня зловмисники вивели загальну суму $328,6 мільйона з кількох крос-чейн протоколів, зокрема THORchain, ZetaChain, KelpDAO, HyperBridge, CrossCurve, Squid Router та IoTeX.io.
Але справа Verus відзначна, тому що складність експлойту вказує на те, що хакери використовують ШІ для допомоги у його реалізації. Лідери розробки протоколу Майк Тутонгі пояснив у статті, як ця технологія могла допомогти їм досить добре зрозуміти правила системи, щоб розробити транзакції, які обходять перевірки і підманюють ethereum-контракт, щоб він прийняв шкідливий крос-чейн переказ.
Іншими словами, Віталік Бутерін поділився інсайтами щодо того, як ШІ все ще можна використовувати для підсилення безпеки, а не її зламу. Відповідаючи на занепокоєння спільноти щодо того, що ця технологія створює неперервні можливості для експлуатації, співзасновник ethereum заперечив, сказавши, що формальна верифікація з використанням ШІ може бути використана як потужна захистна міра проти порушень безпеки в криптоіндустрії.
Пост Винуватець Verus Bridge повернув $8,5 млн, зберігши $2,8 млн як винагороду за винагороду з’явився першим на CryptoPotato.