Verus-Bridge-Hacker gibt 8,5 Millionen Dollar zurück und behält 2,8 Millionen Dollar als Belohnung
Der Hacker, der die Verus-Ethereum-Bridge um über 11 Millionen Dollar erleichtert hatte, hat 8,5 Millionen Dollar an das Projektteam zurückgegeben und 2,8 Millionen Dollar als White-Hat-Belohnung behalten.
Dies geschah nur einen Tag, nachdem die Verus-Community und ihre Entwickler dem Hacker eine Belohnung angeboten hatten, wenn er bestimmte Bedingungen erfüllte.
Hacker akzeptiert 2,8 Millionen Dollar Belohnung
Der Vorfall ereignete sich am 17. Mai, als der Hacker eine fehlende Validierungsstufe in einem der Cross-Chain-Bridge-Verträge ausnutzte, was ihm ermöglichte, etwa 103,6 tBTC, 1.625 ETH und 147.000 USDC zu entwenden. Nach dem Hack entschied sich das Projektteam, seine blockproduzierenden Knoten zu stoppen, um weitere Transfers zu verhindern, und veröffentlichte einen Notfall-Patch.
Verus erklärte später in sozialen Medien, dass es dem Ethereum-Bridge-Hacker eine Belohnung von 1.350 ETH anbiete, wenn er 4.052 ETH innerhalb von 24 Stunden zurückgebe. Zudem würde man alle Ermittlungen einstellen und keine Anklage erheben, wenn die Bedingungen erfüllt würden.
"If you return a total of 4052.4 ETH to the address 0xF9AB…C1A74 within 24 hours specified above, we will understand that as your agreement to these terms, and we will uphold our stated agreement to cease further investigation of you," schrieb das Team.
Die Blockchain-Sicherheitsfirma PeckShieldAlerts berichtete, dass der Hacker 4.052 ETH an die Adresse des Teams zurücküberwiesen hat, wodurch 75% der gestohlenen Gelder wiederhergestellt wurden, während er eine Belohnung von 25% in Höhe von 1.350 ETH behielt. Verus hat jedoch noch keine formelle Bestätigung der Rückgabe auf ihren Plattformen veröffentlicht, wie in ihrer ursprünglichen Erklärung festgelegt.
Entwickler vermutet möglichen Einsatz von KI beim Hack
Diese Aktualisierung erfolgt, während der Kryptosektor mit einem Anstieg der Anzahl von Bridge-Exploits konfrontiert ist, wobei der Verus-Vorfall der achte dieser Art in diesem Jahr ist. Laut PeckShield haben Angreifer bis Mitte Mai insgesamt 328,6 Millionen Dollar von mehreren Cross-Chain-Protokollen wie THORchain, ZetaChain, KelpDAO, HyperBridge, CrossCurve, Squid Router und IoTeX.io erbeutet.
Der Verus-Fall ist bemerkenswert, da die Komplexität des Exploits darauf hindeutet, dass Hacker KI nutzen, um ihn auszuführen. Der leitende Entwickler des Protokolls, Mike Toutonghi, erklärte in einem Artikel, wie die Technologie ihnen möglicherweise geholfen hat, die Systemregeln so genau zu verstehen, dass sie Transaktionen entwerfen konnten, die Prüfungen umgingen und den Ethereum-Vertrag dazu brachten, den bösartigen Cross-Chain-Transfer zu akzeptieren.
Andernorts teilte Vitalik Buterin Einblicke darüber, wie KI dennoch zur Stärkung der Sicherheit genutzt werden kann, anstatt sie zu untergraben. Als Reaktion auf Bedenken der Community, dass die Technologie unaufhörliche Ausbeutungsmöglichkeiten schaffen könnte, entgegnete der Ethereum-Mitbegründer, dass KI-gestützte formale Verifikation als starke Verteidigung gegen Sicherheitsmängel in der Kryptoindustrie eingesetzt werden könnte.
