Эксплойтер Verus вернул 8,5 млн долларов США в ETH после сделки по награде

Злоумышленник, стоявший за атакой на мост Verus, вернул 4 052 ETH (примерно 8,5 миллиона долларов) после того, как принял мировое урегулирование по бонду, предложенное командой проекта. По данным блокчейн-компании по кибербезопасности PeckShield, атакующий оставил себе 1 350 ETH, оцениваемые примерно в 2,8 миллиона долларов, в рамках согласованного условия. Verus предложил условия урегулирования вскоре после взлома: в случае возврата похищенных средств в течение 24 часов оставшийся баланс будет рассматриваться как легитимный bounty для white hat, а не как украденные активы. Взлом был направлен на мост Verus-Ethereum через уязвимость в поддельной кроссчейн-передаче, что подчеркивает сохраняющиеся риски безопасности в инфраструктуре децентрализованных финансов.

Злоумышленник Verus возвращает большую часть похищенных ETH

Атакующий перевёл 4 052 ETH обратно на кошелёк команды Verus после того, как проект публично предложил урегулирование. Соглашение позволило Verus восстановить примерно 75% всех средств, потерянных во время атаки. В обмен на возврат основной части похищенных активов эксплоитер сохранил 1 350 ETH как часть договорённости о вознаграждении.

Уязвимость использовала мост Verus-Ethereum через механизм, который описывается как поддельная кроссчейн-передача. Кроссчейн-мосты связывают отдельные экосистемы блокчейнов, управляя большими объёмами ликвидности, что делает их частыми целями атак в сфере децентрализованных финансов.

Уязвимость моста и вектор атаки

Инцидент с Verus включал уязвимость в поддельной кроссчейн-передаче, характерную именно для моста Verus-Ethereum. Кроссчейн-мосты стали одним из самых распространённых векторов атак в децентрализованных финансах, потому что они обрабатывают значительную ликвидность между несколькими сетями блокчейнов. Эксплойты, нацеленные на мосты, неоднократно приводили к потерям в масштабе нескольких миллионов долларов в последние годы.

Более широкий ландшафт безопасности в DeFi

Взлом Verus произошёл на фоне сохраняющихся опасений по безопасности, затрагивающих криптоиндустрию. Согласно данным DefiLlama, взломы в сфере децентрализованных финансов достигли примерно 634 миллионов долларов похищенных средств только за апрель. Два крупнейших инцидента включали эксплойт на 280 миллионов долларов, затронувший Drift Protocol, и эксплойт на 293 миллиона долларов, связанный с Kelp. Хотя потери в мае снизились примерно до 38 миллионов долларов на данный момент, уязвимости безопасности продолжают затрагивать децентрализованные платформы.

Эти продолжающиеся атаки создают серьёзные барьеры для массового внедрения технологии блокчейна. По мере того как в DeFi-протоколы и кроссчейн-инфраструктуру поступает всё больше ценности, проекты сталкиваются с растущим давлением, чтобы усиливать безопасность смарт-контрактов, стандарты аудита и защиты мостов.