แฮ็กเกอร์ที่ดูดเงินจาก Verus cross-chain bridge ได้ส่งคืน Ether จำนวน 4,052 เหรียญ (ETH) มูลค่าประมาณ 8.5 ล้านดอลลาร์ โดยเก็บส่วนที่เหลือไว้เป็นค่าบำเหน็จตามที่ได้เจรจากันไว้
แฮ็กเกอร์ Verus Bridge ส่งคืน ETH ที่ถูกขโมย
ผู้โจมตีที่อยู่เบื้องหลังการแฮ็ก Verus-Ethereum bridge ได้ส่งคืน 4,052.4 ETH ไปยังกระเป๋าทีมของโปรเจ็กต์ ซึ่งบริษัทความปลอดภัยบล็อกเชน PeckShield ได้ยืนยัน เมื่อวันศุกร์
จำนวนดังกล่าวคิดเป็นประมาณ 75% ของเงินที่ถูกขโมยไป
แฮ็กเกอร์ยังเก็บ 1,350 ETH มูลค่าเกือบ 2.8 ล้านดอลลาร์ ไว้เป็นค่าบำเหน็จ
Verus ได้ประกาศ ข้อเสนอเมื่อวันก่อน โดยยอมรับให้ ETH ที่ถูกเก็บไว้เป็นรางวัล หากผู้โจมตีส่งคืน 4,052.4 ETH ภายใน 24 ชั่วโมง ทีมงานยังระบุว่าจะยุติ การสืบสวนทั้งหมดหากผู้โจมตีปฏิบัติตามเงื่อนไขดังกล่าว
การกู้คืนครั้งนี้เกิดขึ้นเพียงไม่กี่วันหลังจากสะพานถูกดูดเงินเมื่อวันที่ 18 พฤษภาคม ด้วยธุรกรรมข้ามเชนปลอมที่ดึงเงินสำรองออกไปมากกว่า 11.5 ล้านดอลลาร์
อ่านเพิ่มเติม: A Six-Year-Old Key Just Cost Polymarket $573K On Its Worst Friday
ข้อมูลจาก PeckShield จุดชนวนถกเถียงเรื่อง White-Hat อีกครั้ง
ข้อตกลงครั้งนี้ได้เปิดการถกเถียงที่ดำเนินอยู่ในวงการความปลอดภัย DeFi บางนักพัฒนาสนับสนุนให้มีการเจรจาคืนเงินในฐานะวิธีลดความเสียหายเชิงปฏิบัติ ขณะที่ฝ่ายวิจารณ์เตือนว่าข้อตกลงลักษณะนี้อาจกระตุ้น ให้เกิดการโจมตีมากขึ้น
นักวิเคราะห์ด้านความปลอดภัยระบุว่าเคสของ Verus โดดเด่นเพราะมีการส่งคืนเงินเลย
การโจมตีสะพานข้ามเชนจำนวนมากจบลงด้วยการที่สินทรัพย์ถูกส่งผ่านตัวผสมเหรียญจนหายไป หรือถูกแช่แข็งไว้โดยไม่ขยับอีก
สิ่งที่ทำให้นักวิจัยรู้สึกไม่สบายใจคือช่องโหว่ด้านเทคนิค ผู้โจมตีสร้างธุรกรรมฝั่ง Verus ที่ commit แฮชของ payout blob ในขณะที่ระบุยอดต้นทาง (source totals) ว่างเปล่า แต่สะพานก็ยังจ่ายเงิน ออกไปอยู่ดี
บริษัทความปลอดภัย Blockaid ระบุว่าสะพานได้ตรวจสอบทุกอย่างตามที่ถูกออกแบบมาให้ตรวจสอบ เพียงแต่ไม่เคยเช็กเลยว่าธุรกรรมต้นทางรองรับการจ่ายเงินนั้นด้วยมูลค่าจริงหรือไม่
การโจมตีสะพานข้ามเชนกลายเป็นภาพจำปี 2026 ที่ยากลำบาก
Verus กลายเป็นหนึ่งในเหยื่อสะพานข้ามเชนจำนวนมากในปีนี้ การแฮ็ก DeFi พุ่งขึ้น สะสมแตะ 634 ล้านดอลลาร์ในเดือนเมษายน โดยมีการโจมตี Drift Protocol มูลค่า 280 ล้านดอลลาร์ และการโจมตี Kelp มูลค่า 293 ล้านดอลลาร์ เป็นเหตุการณ์ใหญ่ของเดือน
หลังจากนั้นมูลค่าความเสียหายเริ่มลดลง โดยข้อมูลจาก DefiLlama แสดงให้เห็นว่าถูกขโมยไปราว 38 ล้านดอลลาร์นับจนถึงตอนนี้ในเดือนพฤษภาคม อย่างไรก็ตาม การแฮ็กยังเป็นอุปสรรคสำคัญต่อการยอมรับคริปโตในวงกว้าง
ในช่วงทศวรรษที่ผ่านมา โจรคริปโตขโมยเงินไปมากกว่า 17,000 ล้านดอลลาร์จากเหตุการณ์ที่บันทึกไว้ 518 ครั้ง โดยส่วนใหญ่ถูกโยงกลับไปยังคีย์ส่วนตัวที่ถูกเจาะ แทนที่จะเป็นช่องโหว่ด้านการตรวจสอบแบบที่ทำให้ Verus ล้มเหลว
อ่านต่อ: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns