أعاد المستغل الذي استنزف جسر Verus-Ethereum الذي يزيد عن 11 مليون دولار، 8.5 مليون دولار إلى فريق المشروع، مع الاحتفاظ بمبلغ 2.8 مليون دولار كمكافأة للقبعة البيضاء.
ويأتي هذا بعد يوم واحد فقط من عرض مجتمع Verus ومطوريه المكافأة مقابل استيفاء المتسلل لمجموعة من الشروط.
هاكر يقبل مكافأة قدرها 2.8 مليون دولار
وقع الحادث في ١٧ مايو، حيث استفاد المتسلل من خطوة التحقق المفقودة في أحد عقود الجسر عبر السلسلة، مما سمح لهم باستنزاف ما يقرب من ١٠٣,٦ تي بيتكوين، و١٦٢٥ إيثريوم، و١٤٧٠٠٠ دولار أمريكي. بعد الاختراق، قرر فريق المشروع إيقاف العقد المنتجة للكتلة لمنع المزيد من عمليات النقل وأصدر تصحيحًا للطوارئ.
قالت شركة Verus لاحقًا على وسائل التواصل الاجتماعي إنها عرضت على مستغل جسر إيثريوم مكافأة قدرها 1350 إيثريوم مقابل إعادة 4052 إيثريوم في غضون 24 ساعة، مضيفة أنها ستوقف أي تحقيقات ولن توجه اتهامات إذا تم استيفاء الشروط.
كتب الفريق: “إذا قمت بإرجاع إجمالي 4052.4 إيثريوم إلى العنوان 0xF9AB…C1A74 خلال 24 ساعة المحددة أعلاه، فسوف نفهم ذلك كموافقة منك على هذه الشروط، وسنتمسك باتفاقنا المعلن لوقف إجراء المزيد من التحقيق معك”.
أفادت شركة أمان بلوكتشين PeckShieldAlerts منذ ذلك الحين أن المتسلل قام بتحويل 4052 إيثريوم إلى عنوان الفريق، واستعاد 75٪ من الأموال المسروقة مع الاحتفاظ بمكافأة قدرها 25٪ بقيمة 1.350 إيثريوم. ومع ذلك، لم تصدر شركة Verus بعد اعترافًا رسميًا بالتعافي على منصاتها كما هو منصوص عليه في بيانها الأولي.
يشير المطور إلى إمكانية استخدام الذكاء الاصطناعي في الاختراق
يأتي التحديث في الوقت الذي يتعامل فيه قطاع العملات المشفرة مع ارتفاع في عدد عمليات استغلال الجسور، حيث تعد حادثة Verus هي الثامنة من هذا النوع هذا العام. وفقًا لـ PeckShield، فقد سرق المهاجمون ما مجموعه 328.6 مليون دولار من العديد من البروتوكولات عبر السلاسل مثل THORchain وZetaChain وKelpDAO وHyperBridge وCrossCurve وSquid Router وIoTeX.io اعتبارًا من منتصف مايو.
لكن قضية Verus جديرة بالملاحظة لأن تعقيد الاستغلال يشير إلى أن المتسللين يستخدمون الذكاء الاصطناعي للمساعدة في تنفيذه. أوضح المطور الرئيسي للبروتوكول، مايك توتونجي، في مقال كيف أن التكنولوجيا ربما ساعدتهم على فهم قواعد النظام بشكل وثيق بما يكفي لتصميم المعاملات التي تجاوزت الشيكات وخدعت عقد إيثريوم لقبول النقل الضار عبر السلسلة.
وفي مكان آخر، شارك فيتاليك بوتيرين أفكاره حول كيفية استخدام الذكاء الاصطناعي لتعزيز الأمن بدلاً من كسره. واستجابة لمخاوف المجتمع بشأن التكنولوجيا التي تخلق فرص استغلال متواصلة، رد المؤسس المشارك لـ Ethereum بالقول إن التحقق الرسمي بمساعدة الذكاء الاصطناعي يمكن استخدامه كدفاع قوي ضد الإخفاقات الأمنية في صناعة العملات المشفرة.
منشور Verus Bridge Exploiter يعيد 8.5 مليون دولار، ويحتفظ بـ 2.8 مليون دولار كمكافأة باونتي ظهرت لأول مرة على CryptoPotato.
