- Pengeksploitasi jembatan Verus mengembalikan 4.052,4 ETH, senilai sekitar $8,5 juta, ke dompet tim.
- Penyerang menyimpan 1.350 ETH, senilai hampir $ 2,8 juta, di bawah persyaratan hadiah yang diusulkan Verus.
- Pelanggaran 18 Mei menguras ETH, USDC, dan tBTC sebelum aset ditukar menjadi 5.402 ETH.
Seorang penyerang yang terkait dengan eksploitasi jaringan Verus baru-baru ini mengembalikan 4.052,4 ETH, senilai sekitar $8,5 juta, ke dompet proyek. Transfer tersebut mengikuti tawaran penyelesaian dari kontributor inti Verus, yang meminta pengeksploitasi untuk mengembalikan 75% dari aset yang dicuri dalam waktu 24 jam.
Penyerang Mengembalikan 75% Setelah Penawaran Penyelesaian Verus
PeckShield mengatakan dana yang dikembalikan mewakili 75% dari total yang dicuri dari insiden jembatan Verus. 1.350 ETH sisanya, senilai sekitar $2,8 juta, tetap berada di dompet penyerang sebagai hadiah.
Tim Verus sebelumnya mengatakan akan memperlakukan dana yang ditahan sebagai hadiah jika porsi yang lebih besar dikembalikan tepat waktu. Tim juga mengatakan masyarakat akan menghentikan penyelidikan, menghindari tuntutan, dan menghindari tindakan ekstralegal.
Menurut data on-chain yang tersedia, penyerang kemudian memindahkan sisa dana ke alamat dompet baru. Tim Verus, bagaimanapun, belum secara terbuka mengakui kembalinya pada waktu pers.
Bagaimana Eksploitasi Jembatan Verus Terungkap
Jembatan Verus-Ethereum disusupi pada 18 Mei pukul 23:55 UTC, dan penyerang mengambil ETH, USDC, dan tBTC dari kontrak Ethereum.
Blockaid memperkirakan total kerugian sebesar $ 11,58 juta. PeckShield melaporkan bahwa jembatan tersebut terkuras 103,6 tBTC, 1.625 ETH, dan 147.000 USDC. Aset yang dicuri kemudian ditukar menjadi 5.402 ETH, senilai sekitar $ 11,4 juta pada saat itu. Jumlah itu membentuk dasar untuk pengembalian 75% dan 25% pembagian hadiah selanjutnya.
Setelah eksploitasi tersebut, Verus mengatakan sedang bekerja untuk memperkuat jembatan, melakukan audit tambahan, dan mengembangkan rencana untuk dana yang terpengaruh. Tim menggambarkan tanggapan tersebut sebagai upaya komunitas terdesentralisasi tanpa dukungan modal ventura.
Serangan Bridge Menjaga Keamanan DeFi Tetap Fokus
Pemulihan Verus terjadi selama gelombang insiden lintas rantai yang lebih luas. MAPO baru-baru ini turun 96% setelah penyerang mengeksploitasi jembatan Butter Network dan mencetak token yang tidak sah.
Echo Protocol juga menjeda aktivitas lintas rantai setelah penyerang mencetak sekitar $76,7 juta dalam eBTC tidak sah di Monad. Penyelidik mengatakan eBTC palsu digunakan sebagai jaminan sebelum dana dipindahkan melalui Tornado Cash.
Secara keseluruhan, insiden tersebut menunjukkan bagaimana kegagalan validasi jembatan dapat menciptakan kerugian yang bergerak cepat di seluruh DeFi. Saat pemeriksaan gagal, penyerang dapat menguras cadangan, mencetak aset yang tidak didukung, atau memindahkan dana sebelum tim merespons.
Terkait: Peretasan Protokol Echo Menguras $816K Setelah Mint eBTC Palsu
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
