Атакуючий через міст Verus повертає $8,5 млн, залишає нагороду

• PeckShield повідомляє, що зловмисник, який експлуатував міст Verus, повернув 4 052 ETH, що дорівнює 75% викрадених коштів.
• Зловмисник залишив 1 350 ETH як нагороду після того, як Verus публічно запропонував умови врегулювання.
• Раніше повідомлення пов’язували експлуатацію мосту Verus з відсутністю перевірок валідності у логіці міжланцюгових переказів.

Зловмисник, який експлуатував міст Verus Ethereum, повернув команді проекту 4 052 ETH після пропозиції врегулювання, залишивши 1 350 ETH як нагороду.

PeckShield повідомляє, що зловмисник, який експлуатував міст Verus, повернув 4 052,4 ETH, що приблизно дорівнює 8,5 мільйонам доларів, на адресу команди Verus. Компанія заявила, що повернені активи становили 75% від викраденої суми.

Дані Etherscan показують успішний переказ 4 052 ETH з гаманця, позначеного як Verus Exploiter 2, на адресу 0xF9AB…C1A74 21 травня. Вартість транзакції становила близько 8,59 мільйонів доларів за ціною ETH, показаною дослідником.

PeckShield повідомляє, що решта 25% залишилася у зловмисника як нагорода. Окрема транзакція Etherscan показує, що 1 350 ETH, вартістю близько 2,86 мільйонів доларів, було переведено з гаманця зловмисника на нову адресу за кілька хвилин після повернення.

Пропозиція нагороди відповідала публічним умовам Verus

Раніше Verus опублікував повідомлення зловмиснику, в якому йшлося, що його спільнота та розробники обговорили умови повернення коштів. У повідомленні йшлося про розмір нагороди, зобов’язання зловмисника та спосіб повернення активів.

Згідно з публічним повідомленням Verus з X, спільнота погодилася на нагороду у 1 350 ETH. Пропозиція була пов’язана з поверненням решти коштів і врегулювання питання за запропонованими умовами.

Тепер повернення робить випадок з Verus відмінним від багатьох атак на мости, де викрадені кошти часто проходять через міксери або залишаються під контролем зловмисника. У цьому випадку більша частина злитих ETH повернулася на адресу команди після пропозиції нагороди.

Раніше експлуатація зняла 11,5 мільйонів доларів

Повернення коштів відбулося після атаки на міст Verus Ethereum 18 травня. Раніше повідомлялося, що міст втратив понад 11,5 мільйонів доларів після того, як зловмисники використали те, що дослідники безпеки описали як підроблене повідомлення про міжланцюговий переказ.

PeckShield повідомляє, що викрадені активи включали 103,6 tBTC, 1 625 ETH і майже 147 000 USDC. Зловмисник пізніше обміняв викрадені активи на 5 402 ETH, що на той час коштували близько 11,4 мільйонів доларів.

Blockaid пов’язав експлуатацію з відсутністю перевірки вихідної суми у логіці моста. Компанія заявила, що проблема не була обходом ECDSA, компрометацією ключа нотаріуса або помилкою парсера чи хешування.

Безпека мостів залишається під тиском

Відновлення Verus відбувається у період активних інцидентів безпеки міжланцюгових мостів. Останні повідомлення говорили, що MAPO впав на 96% після того, як зловмисники експлуатували міст Butter Network і створили велику кількість несанкціонованих токенів.

Echo Protocol також припинив міжланцюгову активність після того, як зловмисник створив близько 76,7 мільйонів доларів у несанкціонованому eBTC на Monad. Внутрішні дослідники повідомили, що зловмисник використовував фальшивий eBTC як заставу перед тим, як перемістити кошти через Tornado Cash.

Ці випадки показують, чому перевірка мостів залишається ключовим ризиком для DeFi. Мости зберігають активи у різних ланцюгах, тому слабкі перевірки можуть дозволити зловмисникам ініціювати перекази, створювати токени або переміщувати резерви до того, як команди зможуть зупинити потік.