Pune o întrebare

Întreabă-ne (aproape) orice

Cine spune că știe să răspundă la orice întrebare, sigur exagerează… Și noi avem limite, ca oricine 🙂

Îți putem răspunde totuși la destul de multe întrebări despre website-uri, campanii de promovare, online marketing, aplicații și tehnologii web, găzduire, ce viruși sau malware mai bântuie pe internet și alte câteva. Pune mai jos ce te frământă, și lasă-ne unde vrei să îți răspundem. Suntem prompți!

RO

EN

Hackerul podului Verus returnează 8,5 milioane de dolari după o înțelegere de recompensă

Hackerul din spatele exploitului podului Verus-Ethereum de 11,5 milioane de dolari de săptămâna trecută a returnat aproximativ 4.052 ETH — în valoare de circa 8,5 milioane de dolari — în portofelul echipei proiectului, vineri, după ce a acceptat o înțelegere structurată de recompensă, potrivit firmei de securitate blockchain PeckShield.

Suma returnată reprezintă aproximativ 75% din fondurile furate. În baza înțelegerii, exploatatorul a păstrat 1.350 ETH, evaluate la aproximativ 2,8 milioane de dolari, drept recompensă. Cu o zi înainte, Verus oferise acești termeni, stipulând că va trata ETH-ul reținut ca o recompensă legitimă dacă atacatorul trimite înapoi 4.052,4 ETH la adresa echipei în termen de 24 de ore.

Exploitul original

 

Atacul a avut loc pe 18 mai, când un hacker a drenat 103,6 tBTC, 1.625 ETH și 147.000 USDC din rezervele podului Verus-Ethereum. Atacatorul a schimbat ulterior toate activele furate în aproximativ 5.402 ETH și a consolidat fondurile într-un singur portofel.

 

 

Firmele de securitate au identificat cauza principală ca fiind o lipsă a validării sumei-sursă în logica de verificare cross-chain a podului. Blockaid, care a semnalat exploitul în timp real, a declarat că atacatorul a falsificat un mesaj de transfer cross-chain pe care podul l-a acceptat ca legitim, costând aproximativ 10 dolari în taxe VRSC pentru execuție. Firma a menționat că aproximativ zece linii de cod Solidity în funcția checkCCEValues a podului ar fi putut preveni întregul atac. Portofelul atacatorului fusese alimentat cu 1 ETH prin Tornado Cash cu aproximativ 14 ore înainte de exploit.

 

Un trend în creștere în recuperările DeFi

Recuperarea se adaugă unei liste tot mai lungi de retururi negociate în exploatările DeFi. În loc să urmeze eforturi îndelungate de recuperare juridică sau criminalistică, protocoalele au apelat tot mai mult la stimulente de tip bounty, care le oferă atacatorilor o parte din fondurile furate în schimbul returnării restului.

Datele PeckShield citate în rapoarte din această lună arată că hackurile de bridge au rămas o amenințare persistentă, cu opt exploatări de bridge totalizând 328,6 milioane de dolari înregistrate numai în prima jumătate a lunii mai. Hackurile DeFi cumulate au atins 634 de milioane de dolari în aprilie, conform agregatorului de date DefiLlama.

Echipa Verus nu a comentat public planurile de redeschidere a bridge-ului sau ce măsuri suplimentare de securitate vor fi implementate înainte de reluarea operațiunilor cross-chain.

 

Surse:

https://news.bitcoin.com/verus-ethereum-bridge-hack-11-million-tornado-cash-2026/

https://www.tradingview.com/news/cointelegraph:d22007d77094b:0-verus-bridge-exploiter-returns-8-5m-after-bounty-offer/

https://coinfomania.com/verus-ethereum-bridge-loses-11-5m-as-attacker-swaps-all-funds-to-eth/