* PeckShieldは、Verusブリッジの攻撃者が4,052 ETHを返還したと述べており、これは盗まれた資金の75%に相当します。* 攻撃者は、Verusが公開した和解条件の提案後に1,350 ETHを報奨金として保持しました。* 以前の報告では、クロスチェーン転送ロジックの検証チェックの欠如により、Verusブリッジの攻撃が関連付けられていました。**Verus Ethereumブリッジの攻撃者は、和解提案後に4,052 ETHをプロジェクトチームに返還し、報奨金として1,350 ETHを保持しました。**PeckShieldは、Verusブリッジの攻撃者が4,052.4 ETH(約850万ドル相当)をVerusチームのアドレスに返還したと述べました。 同社は、返還された資産が盗まれた総額の75%を占めていると述べています。Etherscanのデータによると、5月21日に「Verus Exploiter 2」とラベル付けされたウォレットからアドレス0xF9AB…C1A74への成功した4,052 ETHの送金が確認されました。この取引は、エクスプローラーが示すETH価格で約859万ドルの価値がありました。PeckShieldは、残りの25%は攻撃者が報奨金として保持していると述べました。 別のEtherscanの取引では、1,350 ETH(約286万ドル相当)が返還後数分で攻撃者のウォレットから新しいアドレスに移動されていることが示されています。## **公開されたVerusの条件に続く報奨金提案**Verusは以前、ブリッジ攻撃者に対して、資金の返還条件についてコミュニティと開発者が議論したことを示すメッセージを投稿しました。 この投稿では、条件には報奨金の規模、攻撃者の義務、資産の返還方法が含まれていると述べられています。Xの公開されたVerusのメッセージによると、コミュニティは1,350 ETHの報奨金に合意していました。 この提案は、残りの資金を返還し、提案された条件の下で問題を解決することに結びついていました。今回の返還により、多くのブリッジ攻撃と異なり、盗まれた資金がしばしばミキサーを通じて移動したり、攻撃者の管理下にとどまったりするケースと異なり、ほとんどのETHが報奨金提案後にチームアドレスに戻ったことになります。## **以前の攻撃は1150万ドルを流出させた**資金の返還は、5月18日のVerus Ethereumブリッジ攻撃に続くものです。 以前の報道では、攻撃者が偽造されたクロスチェーン転送メッセージを使用したため、ブリッジが1150万ドル以上を失ったと伝えられています。PeckShieldは、流出した資産には103.6 tBTC、1,625 ETH、ほぼ147,000 USDCが含まれていたと報告しました。 攻撃者は後に盗まれた資産を5,402 ETHにスワップし、その時点で約1140万ドルの価値があったと述べています。Blockaidは、この攻撃をブリッジロジック内のソース量検証の欠如に関連付けました。 同社は、この問題はECDSAのバイパス、ノータリーキーの侵害、パーサーやハッシュバインディングのバグではないと述べています。## **ブリッジのセキュリティは依然として圧力下にある**Verusの回復は、クロスチェーンのセキュリティインシデントが多発している時期に行われました。 最近の報道では、MAPOがButter Networkブリッジの攻撃を受けて96%下落し、大量の不正トークンを鋳造したと伝えられています。Echo Protocolも、攻撃者が約7670万ドルの不正eBTCを鋳造した後、クロスチェーンの活動を停止しました。 オンチェーン調査官は、攻撃者が偽のeBTCを担保として使用し、その後Tornado Cashを通じて資金を移動したと述べています。これらのケースは、ブリッジの検証がDeFiの主要なリスクであり続ける理由を示しています。 ブリッジは資産をチェーン間で保持しているため、弱い検証は攻撃者に転送をトリガーさせたり、トークンを鋳造したり、リザーブを移動させたりすることを可能にし、チームが流れを止める前に行動を起こすことができます。
Verusブリッジの攻撃者が850万ドルを返し、報奨金を保持する
Verus Ethereumブリッジの攻撃者は、和解提案後に4,052 ETHをプロジェクトチームに返還し、報奨金として1,350 ETHを保持しました。
PeckShieldは、Verusブリッジの攻撃者が4,052.4 ETH(約850万ドル相当)をVerusチームのアドレスに返還したと述べました。 同社は、返還された資産が盗まれた総額の75%を占めていると述べています。
Etherscanのデータによると、5月21日に「Verus Exploiter 2」とラベル付けされたウォレットからアドレス0xF9AB…C1A74への成功した4,052 ETHの送金が確認されました。この取引は、エクスプローラーが示すETH価格で約859万ドルの価値がありました。
PeckShieldは、残りの25%は攻撃者が報奨金として保持していると述べました。 別のEtherscanの取引では、1,350 ETH(約286万ドル相当)が返還後数分で攻撃者のウォレットから新しいアドレスに移動されていることが示されています。
公開されたVerusの条件に続く報奨金提案
Verusは以前、ブリッジ攻撃者に対して、資金の返還条件についてコミュニティと開発者が議論したことを示すメッセージを投稿しました。 この投稿では、条件には報奨金の規模、攻撃者の義務、資産の返還方法が含まれていると述べられています。
Xの公開されたVerusのメッセージによると、コミュニティは1,350 ETHの報奨金に合意していました。 この提案は、残りの資金を返還し、提案された条件の下で問題を解決することに結びついていました。
今回の返還により、多くのブリッジ攻撃と異なり、盗まれた資金がしばしばミキサーを通じて移動したり、攻撃者の管理下にとどまったりするケースと異なり、ほとんどのETHが報奨金提案後にチームアドレスに戻ったことになります。
以前の攻撃は1150万ドルを流出させた
資金の返還は、5月18日のVerus Ethereumブリッジ攻撃に続くものです。 以前の報道では、攻撃者が偽造されたクロスチェーン転送メッセージを使用したため、ブリッジが1150万ドル以上を失ったと伝えられています。
PeckShieldは、流出した資産には103.6 tBTC、1,625 ETH、ほぼ147,000 USDCが含まれていたと報告しました。 攻撃者は後に盗まれた資産を5,402 ETHにスワップし、その時点で約1140万ドルの価値があったと述べています。
Blockaidは、この攻撃をブリッジロジック内のソース量検証の欠如に関連付けました。 同社は、この問題はECDSAのバイパス、ノータリーキーの侵害、パーサーやハッシュバインディングのバグではないと述べています。
ブリッジのセキュリティは依然として圧力下にある
Verusの回復は、クロスチェーンのセキュリティインシデントが多発している時期に行われました。 最近の報道では、MAPOがButter Networkブリッジの攻撃を受けて96%下落し、大量の不正トークンを鋳造したと伝えられています。
Echo Protocolも、攻撃者が約7670万ドルの不正eBTCを鋳造した後、クロスチェーンの活動を停止しました。 オンチェーン調査官は、攻撃者が偽のeBTCを担保として使用し、その後Tornado Cashを通じて資金を移動したと述べています。
これらのケースは、ブリッジの検証がDeFiの主要なリスクであり続ける理由を示しています。 ブリッジは資産をチェーン間で保持しているため、弱い検証は攻撃者に転送をトリガーさせたり、トークンを鋳造したり、リザーブを移動させたりすることを可能にし、チームが流れを止める前に行動を起こすことができます。