Verus cross-chain bridge'i boşaltan bir hacker, pazarlıkla anlaşılan bir ödül kapsamında yaklaşık 8,5 milyon dolar değerinde 4.052 Ether (ETH) iade etti ve kalanını ödül olarak tuttu.
Verus Bridge hackerı çalınan ETH'yi geri veriyor
Verus-Ethereum köprüsü istismarının arkasındaki saldırgan, 4.052,4 ETH'yi projenin ekip cüzdanına geri gönderdi; blok zinciri güvenlik firması PeckShield bunu Cuma günü doğruladı.
Bu tutar, çalınan fonların yaklaşık %75'ine denk geliyor.
Sömürücü, yaklaşık 2,8 milyon dolar değerinde 1.350 ETH'yi ödül olarak elinde tuttu.
Verus, bir gün önce paylaştığı teklifte, saldırganın 24 saat içinde 4.052,4 ETH'yi geri göndermesi halinde elinde tuttuğu ETH'yi ödül olarak kabul etmeyi kabul etmişti. Ekip ayrıca, saldırgan şartlara uyduktan sonra tüm soruşturmaları düşüreceğini de söyledi.
Kurtarma, 18 Mayıs'ta köprünün sahte bir zincirler arası transferle boşaltılmasından ve 11,5 milyon dolardan fazla rezervin silinmesinden birkaç gün sonra geldi.
Ayrıca Oku: A Six-Year-Old Key Just Cost Polymarket $573K On Its Worst Friday
PeckShield verileri beyaz şapka tartışmasını yeniden alevlendirdi
Anlaşma, DeFi güvenliği alanında süregelen bir tartışmayı yeniden açtı. Bazı geliştiriciler, pazarlıkla sağlanan iadeleri pratik bir hasar kontrolü olarak desteklerken, eleştirmenler bu düzenlemelerin daha fazla istismar girişimini teşvik edebileceği konusunda uyarıyor.
Güvenlik analistleri, Verus vakasının, fonların en azından bir kısmının geri dönmesi nedeniyle dikkat çektiğini söylüyor.
Birçok köprü istismarı, varlıkların karıştırıcılarda kaybolmasıyla ya da kalıcı olarak dondurulmasıyla sonuçlanıyor.
Araştırmacıları asıl rahatsız eden teknik başarısızlık oldu. Saldırgan, kaynak toplamlarını boş bırakarak bir ödeme verisi karmasını içeren Verus tarafında bir işlem oluşturdu ve köprü, buna rağmen ödemeyi gerçekleştirdi.
Güvenlik firması Blockaid, köprünün inşa edildiği şekilde doğrulaması gereken her şeyi doğruladığını söyledi. Sorun, kaynak işlemin ödemenin arkasında gerçek değer olup olmadığını hiçbir zaman kontrol etmemesiydi.
Köprü istismarları zorlu bir 2026'yı şekillendiriyor
Verus, bu yıl zincirler arası kayıplar zincirine katılan son proje oldu. DeFi saldırıları, Nisan ayında kümülatif olarak 634 milyon dolara ulaştı; ayın zirvesinde 280 milyon dolarlık Drift Protocol ihlali ve 293 milyon dolarlık Kelp istismarı yer aldı.
O zamandan beri kayıplar bir miktar soğudu; DefiLlama verileri Mayıs ayında şu ana kadar yaklaşık 38 milyon doların çalındığını gösteriyor. Yine de saldırılar, ana akım benimseme üzerinde inatçı bir yük olmaya devam ediyor.
Son on yılda kripto hırsızları, çoğu Verus'u vuran doğrulama açıklarından ziyade ele geçirilmiş özel anahtarlara kadar izlenen 518 kayıtlı olayda 17 milyar dolardan fazla çaldı.
Sıradaki Okuma: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns