Зловмисник з мосту Verus повертає 8,5 мільйонів доларів, зберігаючи винагороду

Експлуататор мосту Verus Ethereum повернув 4 052 ETH команді проекту після пропозиції щодо врегулювання, зберігши при цьому 1 350 ETH як винагороду.

PeckShield сказав, що експлуататор мосту Verus повернув 4052,4 ETH на суму близько 8,5 мільйонів доларів на адресу команди Verus. Фірма заявила, що повернуті активи становлять 75% від загальної кількості вкрадених.

Дані Etherscan показують успішну передачу 4052 ETH з гаманця з позначкою Verus Exploiter 2 на адресу 0xF9AB…C1A74 21 травня. Трансакція оцінювалася приблизно в 8,59 мільйона доларів США за ціною ETH, вказаною дослідником.

PeckShield сказав, що решта 25% залишилися у експлуататора як винагорода. Окрема транзакція Etherscan показує, що 1350 ETH, вартістю близько 2,86 мільйона доларів, були переміщені з гаманця експлоататора на нову адресу через кілька хвилин після повернення.

Деякі користувачі X розглядали відновлення як виграш для домовленого повернення. Bee Swarm сказав, що «75% відновлення — це новий стандарт» і стверджував, що угоди про винагороду можуть працювати краще, ніж юридичні загрози після того, як кошти зникнуть.

Інші кажуть, що експлойт все ще вказує на більш глибокі ризики мосту. Зентіс стверджував, що часткове відновлення не виправляє «централізовану опіку в мостах», вказуючи на атомарні свопи як альтернативу.

Пропозиція баунті відповідала загальнодоступним умовам Verus

Verus раніше опублікував повідомлення для експлуатації мосту, в якому говориться, що його спільнота та розробники обговорили умови повернення коштів. У дописі говориться, що умови охоплюють розмір винагороди, зобов’язання експлуататора та способи повернення активів.

Згідно з публічним повідомленням Verus від X, спільнота погодилася на винагороду в 1350 ETH. Пропозиція була пов’язана з поверненням решти коштів і вирішенням питання на запропонованих умовах.

Повернення тепер робить справу Verus відмінною від багатьох атак на міст, де вкрадені кошти часто переміщуються через міксери або залишаються під контролем зловмисників. У цьому випадку більша частина злитого ETH повернулася на адресу команди після пропозиції баунті.

Попередній експлойт витратив 11,5 мільйонів доларів США

Повернення коштів відбулося після атаки на міст Verus Ethereum 18 травня. Раніше повідомлялося, що міст втратив понад 11,5 мільйонів доларів після того, як зловмисники використали те, що дослідники безпеки назвали підробленим повідомленням міжланцюжкової передачі.

PeckShield повідомила, що злиті активи включали 103,6 tBTC, 1625 ETH і майже 147 000 USDC. Пізніше зловмисник обміняв викрадені активи на 5402 ETH, вартістю приблизно 11,4 мільйона доларів на той час.

Blockaid пов’язав експлойт із відсутністю перевірки вихідної суми в логіці мосту. Фірма заявила, що проблема не в обході ECDSA, не в компрометації нотаріального ключа і не в синтаксичному аналізаторі чи помилці прив’язки хешу.

Охорона мосту залишається під тиском

Відновлення Verus відбувається під час напруженого періоду щодо інцидентів безпеки між мережами. Нещодавно було сказано, що MAPO впав на 96% після того, як зловмисники використали міст Butter Network і викарбували величезну кількість неавторизованих токенів.

Echo Protocol також призупинив крос-чейн-активність після того, як зловмисник викарбував близько 76,7 мільйонів доларів несанкціонованого eBTC на Monad. Розслідувачі мережі заявили, що експлуататор використовував підроблені eBTC як заставу перед переміщенням коштів через Tornado Cash.

Ці випадки показують, чому перевірка мосту залишається основним ризиком для DeFi. Місти зберігають активи в ланцюжках, тому слабкі перевірки можуть дозволити зловмисникам ініціювати перекази, карбувати токени або переміщувати резерви, перш ніж команди зможуть зупинити потік.