Експлойтер Verus повернув 8,5 млн доларів у ETH після угоди про винагороду

Зловмисник, який стояв за атакою на міст Verus, повернув 4 052 ETH (приблизно 8,5 мільйона доларів) після того, як прийняв мирову угоду щодо винагороди, запропоновану командою проєкту. За даними блокчейн-компанії з безпеки PeckShield, нападник залишив собі 1 350 ETH, що оцінюється приблизно в 2,8 мільйона доларів, як частину узгодженої домовленості. Verus запропонував умови врегулювання невдовзі після експлойту, заявивши, що якщо вкрадені кошти будуть повернуті протягом 24 годин, решта суми буде розглядатися як легітимна винагорода white hat, а не як викрадені активи. Експлойт спрямували проти моста Verus-Ethereum через вразливість фальшивого кросчейн-переказу, що підкреслює стійкі ризики безпеки в інфраструктурі децентралізованих фінансів.

Експлуататор Verus повернув більшу частину вкраденого ETH

Атакувальник переказав 4 052 ETH назад на гаманець команди Verus після того, як проєкт публічно запропонував врегулювання. Угода дозволила Verus повернути приблизно 75% від усіх коштів, втрачених під час атаки. Натомість за повернення більшості вкрадених активів експлуататор зберіг 1 350 ETH у межах домовленості про винагороду.

Вразливість було використано для атакування моста Verus-Ethereum через те, що описують як механізм фальшивого кросчейн-переказу. Кросчейн-мости з’єднують окремі екосистеми блокчейнів, одночасно керуючи великими обсягами ліквідності, тому вони часто стають цілями для атак у сфері децентралізованих фінансів.

Вразливість моста та вектор атаки

Інцидент із Verus включав вразливість фальшивого кросчейн-переказу, характерну саме для моста Verus-Ethereum. Кросчейн-мости стали одним із найпоширеніших векторів атак у DeFi, оскільки вони обробляють значну ліквідність у кількох мережах блокчейну. Експлойти, націлені на мости, неодноразово призводили до багатомільйонних втрат протягом останніх років.

Ширший ландшафт безпеки DeFi

Експлойт Verus стався на тлі триваючих занепокоєнь щодо безпеки, що впливають на криптовалютну індустрію. Згідно з даними DefiLlama, хакі в децентралізованих фінансах досягли приблизно 634 мільйонів доларів викрадених коштів лише за квітень. Два з найбільших інцидентів включали експлойт на 280 мільйонів доларів проти Drift Protocol і експлойт на 293 мільйона доларів за участі Kelp. Хоча втрати в травні вже впали приблизно до 38 мільйонів, вразливості безпеки й надалі впливають на децентралізовані платформи.

Ці триваючі атаки створюють значні перешкоди для масового впровадження технології блокчейну. Оскільки в DeFi-протоколи та кросчейн-інфраструктуру надходить дедалі більше вартості, проєкти стикаються з посиленням тиску на зміцнення безпеки смартконтрактів, стандартів аудитів і захисту мостів.