Kẻ khai thác đã rút hơn 11 triệu USD từ cầu Verus-Ethereum đã trả lại 8,5 triệu USD cho nhóm dự án, đồng thời giữ lại 2,8 triệu USD như một phần thưởng trắng.
Điều này xảy ra chỉ một ngày sau khi cộng đồng Verus và các nhà phát triển của họ đưa ra phần thưởng để đổi lấy việc hacker đáp ứng một bộ điều kiện.
Hacker nhận phần thưởng 2,8 triệu USD
Sự cố xảy ra vào ngày 17 tháng Năm, khi kẻ tấn công tận dụng lỗ hổng bước xác thực bị thiếu trong một trong các hợp đồng cầu liên chuỗi, cho phép chúng rút khoảng 103,6 tBTC, 1.625 ETH và 147.000 USDC. Sau vụ tấn công, nhóm dự án đã quyết định ngừng các nút mạng tạo khối để ngăn chặn các chuyển tiếp thêm và phát hành bản vá khẩn cấp.
Verus sau đó nói trên mạng xã hội rằng họ đang cung cấp phần thưởng 1.350 ETH cho kẻ khai thác lỗ hổng cầu ethereum, đổi lấy việc hoàn trả 4.052 ETH trong vòng 24 giờ, đồng thời cho biết họ sẽ dừng mọi cuộc điều tra và không truy cứu trách nhiệm nếu các điều kiện được đáp ứng.
“Nếu bạn hoàn trả tổng cộng 4052,4 ETH đến địa chỉ 0xF9AB…C1A74 trong vòng 24 giờ được nêu trên, chúng tôi sẽ hiểu đó là sự đồng ý của bạn với các điều khoản này, và chúng tôi sẽ thực hiện cam kết đã nêu là ngừng tiếp tục điều tra bạn,” nhóm cho biết.
Công ty an ninh blockchain PeckShieldAlerts đã thông báo rằng kẻ tấn công đã chuyển 4.052 ETH trở lại địa chỉ của nhóm, khôi phục 75% số tiền bị đánh cắp và giữ lại phần thưởng 25% tương đương 1.350 ETH. Tuy nhiên, Verus vẫn chưa đưa ra xác nhận chính thức về việc khôi phục trên các nền tảng của họ như đã cam kết trong tuyên bố ban đầu.
Nhà phát triển phát hiện khả năng sử dụng AI trong vụ tấn công
Bản cập nhật này xuất hiện trong bối cảnh ngành tiền mã hóa đang đối mặt với sự gia tăng số vụ khai thác lỗ hổng cầu nối, với sự cố Verus là vụ thứ tám thuộc loại này trong năm nay. Theo PeckShield, kẻ tấn công đã chiếm đoạt tổng cộng 328,6 triệu USD từ nhiều giao thức liên chuỗi như THORchain, ZetaChain, KelpDAO, HyperBridge, CrossCurve, Squid Router và IoTeX.io tính đến giữa tháng Năm.
Nhưng vụ Verus đáng chú ý vì độ phức tạp của cuộc khai thác cho thấy tin tặc đang sử dụng AI để hỗ trợ thực hiện nó. Nhà phát triển chính của giao thức, Mike Toutonghi, giải thích trong một bài viết làm thế nào công nghệ này có thể giúp họ hiểu rõ các quy tắc của hệ thống đến mức thiết kế các giao dịch vượt qua các kiểm tra và lừa hợp đồng Ethereum chấp nhận việc chuyển tiền xuyên chuỗi độc hại.
Ở nơi khác, Vitalik Buterin chia sẻ những nhận định về cách AI vẫn có thể được sử dụng để củng cố bảo mật thay vì phá vỡ nó. Trả lời những lo ngại của cộng đồng về công nghệ này tạo ra cơ hội khai thác liên tục, đồng sáng lập Ethereum phản bác rằng việc xác minh hình thức được hỗ trợ bởi AI có thể được sử dụng như một hàng phòng thủ mạnh mẽ chống lại các sự cố bảo mật trong ngành công nghiệp tiền mã hóa.
Bài đăng Người khai thác Verus Bridge hoàn trả 8,5 triệu USD, giữ lại 2,8 triệu USD làm phần thưởng bounty xuất hiện đầu tiên trên CryptoPotato.