Verus cross-chain bridge’i boşaltan bir hacker, yaklaşık 8,5 milyon dolar değerinde 4.052 Ether (ETH)’i iade etti ve kalan kısmı pazarlıkla belirlenen ödül olarak elinde tuttu.
Verus Bridge Hacker'ı Çalınan ETH’yi İade Etti
Verus-Ethereum köprüsü istismarının arkasındaki saldırgan, 4.052,4 ETH’yi proje ekibinin cüzdanına geri gönderdi; blokzincir güvenlik şirketi PeckShield bunu Cuma günü doğruladı.
Bu tutar, çalınan fonların yaklaşık %75’ine denk geliyor.
Saldırgan, yaklaşık 2,8 milyon dolar değerinde 1.350 ETH’yi ödül olarak elinde tuttu.
Verus, bir gün önce bir teklif yayınlamış, saldırganın 24 saat içinde 4.052,4 ETH’yi geri göndermesi hâlinde elinde tutacağı ETH’yi ödül olarak kabul etmeyi kabul etmişti. Ekip ayrıca saldırgan şartlara uyduktan sonra tüm soruşturmaları sonlandıracağını da belirtmişti.
Fonların kurtarılması, köprünün 18 Mayıs’ta, rezervlerdeki 11,5 milyon dolardan fazla varlığı boşaltan sahte bir çapraz zincir transferiyle boşaltılmasından sadece birkaç gün sonra geldi.
Ayrıca Oku: A Six-Year-Old Key Just Cost Polymarket $573K On Its Worst Friday
PeckShield Verileri Beyaz Şapka Tartışmasını Yeniden Alevlendirdi
Anlaşma, DeFi güvenliği etrafında süregelen bir tartışmayı yeniden açtı. Bazı geliştiriciler, pazarlık yoluyla iade anlaşmalarını pratik bir hasar kontrolü yöntemi olarak desteklerken, eleştirmenler bu düzenlemelerin daha fazla istismar girişimini teşvik edebileceği konusunda uyarıyor.
Güvenlik analistleri, Verus vakasının, fonların en azından bir kısmının geri dönmesiyle öne çıktığını söylüyor.
Birçok köprü istismarı, varlıkların mixer’lar üzerinden kaybolması ya da süresiz olarak dondurulmasıyla sonuçlanıyor.
Araştırmacıları asıl rahatsız eden teknik aksaklık oldu. Saldırgan, ödemeye ilişkin bir veri kümesinin hash’ini içeren, ancak kaynak toplamlarını boş bırakan bir Verus tarafı işlem oluşturdu ve köprü buna rağmen ödeme yaptı.
Güvenlik firması Blockaid, köprünün tasarlandığı her şeyi doğruladığını, ancak kaynak işlemin ödemenin arkasında gerçek değer olup olmadığını hiçbir zaman kontrol etmediğini belirtti.
Köprü İstismarları Zorlu 2026 Yılını Tanımlıyor
Verus, bu yılki uzun çapraz zincir mağdurları listesine katıldı. DeFi saldırıları, Nisan ayında toplamda 634 milyon dolara ulaştı; ayın zirvesinde 280 milyon dolarlık Drift Protocol ihlali ve 293 milyon dolarlık Kelp istismarı yer aldı.
O zamandan beri kayıplar yavaşladı; DefiLlama verileri, Mayıs ayında şu ana kadar yaklaşık 38 milyon doların çalındığını gösteriyor. Yine de saldırılar, ana akım benimseme üzerinde inatçı bir baskı unsuru olmaya devam ediyor.
Son on yılda kripto hırsızları, çoğu Verus’u vuran doğrulama açıklarından ziyade ele geçirilmiş özel anahtarlara dayanan 518 kayıtlı olayda 17 milyar dolardan fazla çaldı.
Sıradaki Yazı: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns