Атакующий мост Verus возвращает $8,5 млн, оставляя награду себе

• PeckShield сообщает, что злоумышленник, использовавший уязвимость моста Verus, вернул 4 052 ETH, что составляет 75% украденных средств.
• Злоумышленник оставил 1 350 ETH в качестве награды после того, как Verus публично предложила условия урегулирования.
• Ранее сообщения связывали взлом моста Verus с отсутствием проверок в логике межцепочечных переводов.

Злоумышленник, использовавший уязвимость моста Verus в Ethereum, вернул проектной команде 4 052 ETH после предложения урегулирования, оставив 1 350 ETH в качестве награды.

PeckShield заявил, что злоумышленник, использовавший уязвимость моста Verus, вернул 4 052,4 ETH, что примерно равно 8,5 миллионам долларов, на адрес команды Verus. Компания отметила, что возвращённые активы составили 75% от общего украденного.

Данные Etherscan показывают успешный перевод 4 052 ETH с кошелька, обозначенного как Verus Exploiter 2, на адрес 0xF9AB…C1A74 21 мая. Сделка была оценена примерно в 8,59 миллиона долларов по цене ETH, отображенной обозревателем.

PeckShield сообщил, что оставшиеся 25% остались у злоумышленника в качестве награды. Отдельная транзакция на Etherscan показывает, что 1 350 ETH, стоимостью около 2,86 миллиона долларов, были переведены со взломанного кошелька на новый адрес через несколько минут после возврата.

Предложение награды следовало за публичными условиями Verus

Ранее Verus разместила сообщение злоумышленнику, в котором говорилось, что её сообщество и разработчики обсудили условия возврата средств. В сообщении говорилось, что условия касаются размера награды, обязательств злоумышленника и способов возврата активов.

Согласно публичному сообщению Verus в X, сообщество согласилось на награду в 1 350 ETH. Предложение было связано с возвратом оставшихся средств и урегулированием вопроса по предложенным условиям.

Теперь возврат делает случай с Verus отличным от многих атак на мосты, где украденные средства часто проходят через миксеры или остаются под контролем злоумышленников. В этом случае большая часть украденных ETH была возвращена на адрес команды после предложения награды.

Ранее взлом вывел 11,5 миллиона долларов

Возврат средств последовал за атакой на мост Verus в Ethereum 18 мая. Ранее сообщалось, что мост потерял более 11,5 миллиона долларов после того, как злоумышленники использовали, по словам исследователей безопасности, поддельное сообщение о межцепочечном переводе.

PeckShield сообщил, что украденные активы включали 103,6 tBTC, 1 625 ETH и почти 147 000 USDC. Позже злоумышленник обменял украденные активы на 5 402 ETH, что на тот момент стоило около 11,4 миллиона долларов.

Blockaid связала уязвимость с отсутствием проверки исходных сумм внутри логики моста. Компания заявила, что проблема не связана с обходом ECDSA, компрометацией ключа нотариуса или ошибками парсера или связывания хэшей.

Безопасность мостов остается под давлением

Восстановление Verus происходит в период повышенной активности по вопросам безопасности межцепочечных мостов. Недавние сообщения говорили, что MAPO упал на 96% после того, как злоумышленники использовали мост Butter Network и создали огромное количество несанкционированных токенов.

Echo Protocol также приостановила межцепочечную деятельность после того, как злоумышленник создал около 76,7 миллиона долларов в несанкционированных eBTC на Monad. Исследователи на блокчейне сообщили, что злоумышленник использовал фальшивый eBTC в качестве залога, прежде чем переместить средства через Tornado Cash.

Эти случаи показывают, почему проверка мостов остается ключевым риском для DeFi. Мосты хранят активы на разных цепочках, поэтому слабые проверки могут позволить злоумышленникам инициировать переводы, создавать токены или перемещать резервы до того, как команды смогут остановить поток.