Verus Bridge Exploiter возвращает 4 052 ETH, оставляет 1 350 ETH в качестве награды

Злоумышленник, связанный с недавним эксплойтом сети Verus, вернул на кошелек проекта 4 052,4 $ETH, стоимостью около 8,5 миллиона долларов. Передача состоялась после предложения о урегулировании от основных вкладчиков Verus, которые попросили эксплуататора вернуть 75% украденных активов в течение 24 часов.

Атакующий получает 75% после предложения о расчёте Веруса

PeckShield сообщила, что возвращённые средства составляют 75% от общего количества украденных средств после инцидента на мосту Верус. Оставшиеся 1 350 $ETH, стоимостью около 2,8 миллиона долларов, остались в кошельке нападающего в качестве награды.

Источник: Х

Ранее команда Verus заявляла , что будет рассматривать удержанные средства как награду, если большая часть будет возвращена вовремя. Команда также заявила, что сообщество прекратит расследования, избежит предъявления обвинений и избежит внесудебных действий.

Согласно доступным данным в блокчейне, злоумышленник позже перевёл оставшиеся средства на новый адрес кошелька. Однако команда Verus публично не признала возвращение на момент публикации.

Как развернулся эксплойт моста Верус

Мост Verus-Ethereum был скомпрометирован 18 мая в 23:55 по UTC, и злоумышленник забрал $ETH, $USDC и tBTC из контракта Ethereum.

Blockaid оценила общие убытки в 11,58 миллиона долларов. PeckShield сообщил, что с моста было осушено 103,6 tBTC, 1 625 $ETH и 147 000 $USDC. Позже украденные активы были обменяны на сумму 5 402 $ETH, стоимостью около 11,4 миллиона долларов на тот момент. Эта сумма стала основой для последующих 75% доходности и 25% распределения баунти.

После эксплуатации Verus заявила, что работает над укреплением моста, проведением дополнительных аудитов и разработкой плана для затронутых средств. Команда описала реакцию как децентрализованную работу сообщества без поддержки венчурного капитала.

Атаки на мосты поддерживают безопасность DeFi в центре внимания

Восстановление Verus произошло на фоне более широкой волны инцидентов между цепочками. Недавно MAPO упал на 96% после того, как злоумышленники использовали мост Butter Network и выпустили несанкционированные токены.

Echo Protocol также приостановил кросс-чейн-активность после того, как злоумышленник ввёл около $76,7 миллиона несанкционированного eBTC на Monad. Следователи заявили, что поддельный eBTC использовался в качестве залога до того, как средства прошли через Tornado Cash.

В целом эти инциденты показывают, как сбои с валидации мостов могут привести к быстро движущимся потерям в DeFi. Когда проверки не проходят, злоумышленники могут истощать резервы, создавать неподдерживаемые активы или перемещать средства до того, как команды отреагуют.

Связано: Взлом протокола Echo потратил 816 тысяч долларов после подделки монетного двора eBTC

Источник