ผู้เอ็กซ์พลอยเตอร์ของ Verus คืน ETH มูลค่า 8.5 ล้านดอลลาร์ หลังดีลให้รางวัล

ผู้ก่อเหตุที่อยู่เบื้องหลังการโจมตีสะพาน Verus ได้ส่งคืน 4,052 ETH (ประมาณ 8.5 ล้านดอลลาร์สหรัฐ) หลังจากยอมรับข้อตกลงยุติข้อพิพาทที่ทีมงานของโปรเจกต์เสนอ โดยตามรายงานของบริษัทความปลอดภัยบนบล็อกเชน PeckShield ผู้โจมตียังคง 1,350 ETH ซึ่งมีมูลค่าราว 2.8 ล้านดอลลาร์สหรัฐ ไว้เป็นส่วนหนึ่งของข้อตกลงที่เจรจาไว้ Verus เสนอเงื่อนไขการยุติไม่นานหลังเหตุการณ์ถูกโจมตี โดยเสนอว่า หากเงินที่ถูกขโมยถูกส่งคืนภายใน 24 ชั่วโมง ยอดคงเหลือจะถูกจัดให้เป็นรางวัลแบบแฮตขาวที่ถูกต้องตามกฎหมายแทนที่จะเป็นสินทรัพย์ที่ถูกขโมย การโจมตีดังกล่าวมุ่งเป้าไปที่สะพาน Verus-Ethereum ผ่านช่องโหว่การโอนข้ามสายปลอม (forged cross-chain transfer) ซึ่งสะท้อนถึงความเสี่ยงด้านความปลอดภัยที่ยังคงอยู่ในโครงสร้างพื้นฐานของการเงินแบบกระจายอำนาจ

ผู้ก่อเหตุ Verus ส่งคืน ETH ที่ถูกขโมยไปมากที่สุด

ผู้โจมตีได้โอน 4,052 ETH กลับไปยังกระเป๋าเงินของทีมงาน Verus หลังจากที่โปรเจกต์เสนอแนวทางการยุติข้อตกลงต่อสาธารณะ ข้อตกลงดังกล่าวทำให้ Verus สามารถกู้คืนได้ประมาณ 75% ของเงินทั้งหมดที่สูญเสียไปในระหว่างการโจมตี ในขณะที่แลกกับการส่งคืนสินทรัพย์ที่ถูกขโมยเป็นส่วนใหญ่ ผู้ก่อเหตุได้เก็บ 1,350 ETH ไว้เป็นการจัดสรรรางวัลตามข้อตกลง

ช่องโหว่ที่ถูกนำมาใช้โจมตีสะพาน Verus-Ethereum ผ่านกลไกการโอนข้ามสายที่ถูกปลอมขึ้น (ตามที่มีการอธิบาย) สะพานข้ามสายเชื่อมระบบนิเวศบล็อกเชนที่แตกต่างกันพร้อมทั้งบริหารสภาพคล่องจำนวนมาก ทำให้เป็นเป้าหมายที่พบบ่อยสำหรับผู้โจมตีในสายงานการเงินแบบกระจายอำนาจ

ช่องโหว่ของสะพานและช่องทางการโจมตี

เหตุการณ์ที่เกิดกับ Verus เกี่ยวข้องกับช่องโหว่การโอนข้ามสายที่ถูกปลอมขึ้น ซึ่งเฉพาะเจาะจงกับสะพาน Verus-Ethereum สะพานข้ามสายได้กลายเป็นหนึ่งในช่องทางการโจมตีที่พบบ่อยที่สุดใน DeFi เนื่องจากสามารถรองรับสภาพคล่องจำนวนมากข้ามเครือข่ายบล็อกเชนหลายระบบ การโจมตีที่กำหนดเป้าหมายไปที่สะพานซ้ำ ๆ ในช่วงหลายปีที่ผ่านมาได้ส่งผลให้เกิดความสูญเสียมูลค่าหลายล้านดอลลาร์สหรัฐ

ภาพรวมความปลอดภัยของ DeFi ที่กว้างขึ้น

การโจมตีของ Verus เกิดขึ้นท่ามกลางความกังวลด้านความปลอดภัยที่ยังดำเนินต่อไปซึ่งส่งผลต่ออุตสาหกรรมคริปโทเคอร์เรนซี ตามข้อมูลจาก DefiLlama การแฮ็กในระบบการเงินแบบกระจายอำนาจมีมูลค่าถูกขโมยประมาณ 634 ล้านดอลลาร์สหรัฐ เฉพาะในเดือนเมษายนเท่านั้น เหตุการณ์สำคัญ 2 ในจำนวนที่ใหญ่ที่สุด ได้แก่ การโจมตีมูลค่า 280 ล้านดอลลาร์สหรัฐที่กระทบ Drift Protocol และการโจมตีมูลค่า 293 ล้านดอลลาร์สหรัฐที่เกี่ยวข้องกับ Kelp แม้ว่าความสูญเสียในเดือนพฤษภาคมจะลดลงเหลือราว 38 ล้านดอลลาร์สหรัฐจนถึงขณะนี้ แต่ช่องโหว่ด้านความปลอดภัยยังคงส่งผลกระทบต่อแพลตฟอร์มแบบกระจายอำนาจ

การโจมตีที่เกิดขึ้นอย่างต่อเนื่องเหล่านี้สร้างอุปสรรคสำคัญต่อการยอมรับเทคโนโลยีบล็อกเชนอย่างกระแสหลัก เมื่อมูลค่ามากขึ้นไหลเข้าสู่โปรโตคอล DeFi และโครงสร้างพื้นฐานข้ามสาย โปรเจกต์ต่าง ๆ จะเผชิญแรงกดดันที่เพิ่มขึ้นในการเสริมความปลอดภัยของสัญญาอัจฉริยะ มาตรฐานการตรวจสอบ และการปกป้องของสะพาน