竊取 Verus-以太坊 橋接資金超過 1,100 萬美元的攻擊者,已歸還 850 萬美元給項目團隊,並保留 280 萬美元作為白帽獎金。
這是在 Verus 社區及其開發者提供獎勵,以換取駭客符合一組期限後不到一天發生的。
駭客接受 280 萬美元懸賞
事件發生於 5 月 17 日,駭客 利用 其跨鏈橋合約中缺失的驗證步驟,竊取了約 103.6 tBTC、1,625 ETH 和 147,000 USDC。遭駭後,該專案團隊決定停止其區塊生產節點,以防止進一步轉帳,並發佈了緊急修補程式。
Verus 後來在社交媒體上表示,願意提供 1,350 ETH 的懸賞,以換取在 24 小時內歸還 4,052 ETH,並補充說,若條件達成,將停止所有調查且不提出控訴。
團隊寫道:「如果您在上述指定的 24 小時內,將總計 4052.4 ETH 傳送至地址 0xF9AB…C1A74,我們將視為您同意這些條款,並履行我們所承諾的停止對您進一步調查的協議。」
區塊鏈安全公司 PeckShieldAlerts 已 報告,駭客已將 4,052 ETH 傳送回團隊地址,成功回收 75% 的被盜資金,並保留 25% 的懸賞金 1.350 ETH。然而,Verus 尚未在其平台根據其初始聲明正式確認此筆資金回收。
開發者標記可能的 AI 使用於駭客攻擊
此次更新正值加密貨幣行業面臨橋樑攻擊事件增加之際,Verus 事件是今年第 8 起此類事件。根據 PeckShield 的數據,截至五月中旬,攻擊者已從 THORchain、ZetaChain、KelpDAO、HyperBridge、CrossCurve、Squid Router 和 IoTeX.io 等多個跨鏈協議中竊取合計 3.286 億美元。
但 Verus 案例值得注意,因為此攻擊的複雜性表明駭客可能使用人工智慧來協助執行。該協議的首席開發者 Mike Toutonghi 解釋 在一篇文章中說明,這項技術如何幫助他們充分理解系統規則,從而設計出繞過檢查、誘騙以太坊合約接受惡意跨鏈轉帳的交易。
在其他地方,維塔利克·布特林 分享了有關如何利用人工智慧加強安全性而非破壞安全性的見解。針對社群對該技術創造無盡濫用機會的擔憂,以太坊聯合創始人回應表示,人工智慧輔助的形式化驗證可用作抵禦加密行業安全故障的強大防禦手段。
文章 Verus 橋漏洞利用者歸還 8.5 百萬美元,保留 2.8 百萬美元作為懸賞獎金 首先出現在 CryptoPotato。