L'autore dello sfruttamento della vulnerabilità che ha sottratto oltre 11 milioni di dollari al bridge Verus-Ethereum ha restituito 8,5 milioni di dollari al team del progetto, trattenendone 2,8 milioni come ricompensa per la segnalazione di un'operazione eseguita correttamente.
Questo accade appena un giorno dopo che la comunità di Verus e i suoi sviluppatori hanno offerto la ricompensa in cambio del rispetto di una serie di condizioni da parte dell'hacker.
Hacker accetta una ricompensa di 2,8 milioni di dollari
L'incidente è avvenuto il 17 maggio, quando l'hacker ha sfruttato una falla di validazione in uno dei contratti cross-chain, riuscendo così a sottrarre circa 103,6 tBTC, 1.625 ETH e 147.000 USDC. In seguito all'attacco, il team del progetto ha deciso di arrestare i nodi di produzione dei blocchi per impedire ulteriori trasferimenti e ha rilasciato una patch di emergenza.
Verus ha poi dichiarato sui social media di aver offerto una ricompensa di 1.350 ETH all'autore dello sfruttamento della vulnerabilità del bridge Ethereum in cambio della restituzione di 4.052 ETH entro 24 ore, aggiungendo che avrebbe interrotto qualsiasi indagine e non avrebbe perseguito alcuna accusa se le condizioni fossero state soddisfatte.
"Se restituirai un totale di 4052,4 ETH all'indirizzo 0xF9AB…C1A74 entro le 24 ore specificate sopra, considereremo ciò come un tuo consenso a questi termini e rispetteremo il nostro accordo dichiarato di interrompere ulteriori indagini su di te", ha scritto il team.
La società di sicurezza blockchain PeckShieldAlerts ha successivamente riferito che l'hacker ha trasferito 4.052 ETH all'indirizzo del team, recuperando il 75% dei fondi rubati e trattenendo una ricompensa del 25% pari a 1.350 ETH. Tuttavia, Verus non ha ancora rilasciato una conferma ufficiale del recupero sulle proprie piattaforme, come previsto nella dichiarazione iniziale.
Gli sviluppatori segnalano un possibile utilizzo dell'IA nell'attacco informatico.
L'aggiornamento arriva mentre il settore delle criptovalute sta affrontando un aumento del numero di exploit di tipo bridge, con l'incidente di Verus che rappresenta l'ottavo di questo tipo quest'anno. Secondo PeckShield, a metà maggio gli hacker si sono impossessati di un totale di 328,6 milioni di dollari da diversi protocolli cross-chain come THORchain, ZetaChain, KelpDAO, HyperBridge, CrossCurve, Squid Router e IoTeX.io.
Il caso Verus è degno di nota perché la complessità dell'attacco suggerisce che gli hacker stiano utilizzando l'intelligenza artificiale per facilitarne l'esecuzione. Il principale sviluppatore del protocollo, Mike Toutonghi, ha spiegato in un articolo come la tecnologia potrebbe averli aiutati a comprendere le regole del sistema in modo sufficientemente approfondito da progettare transazioni in grado di aggirare i controlli e indurre il contratto di Ethereum ad accettare il trasferimento cross-chain malevolo.
In un altro intervento, Vitalik Buterin ha condiviso alcune riflessioni su come l'intelligenza artificiale possa essere utilizzata per rafforzare la sicurezza anziché comprometterla. Rispondendo alle preoccupazioni della community riguardo alla possibilità che la tecnologia crei continue opportunità di sfruttamento, il co-fondatore di Ethereum ha replicato affermando che la verifica formale assistita dall'IA potrebbe rappresentare una valida difesa contro le falle di sicurezza nel settore delle criptovalute.
L'articoloVerus Bridge Exploiter restituisce 8,5 milioni di dollari e ne trattiene 2,8 milioni come ricompensa è apparso per la prima volta su CryptoPotato .