Kẻ khai thác Verus hoàn trả 8,5 triệu USD trị giá ETH sau thỏa thuận tiền thưởng

Kẻ khai thác đứng sau cuộc tấn công cầu Verus đã trả lại 4.052 ETH (xấp xỉ 8,5 triệu USD) sau khi chấp nhận một thỏa thuận bồi thường do nhóm dự án đề xuất. Theo công ty an ninh blockchain PeckShield, kẻ tấn công giữ lại 1.350 ETH, trị giá khoảng 2,8 triệu USD, như một phần của thỏa thuận thương lượng. Verus đưa ra các điều khoản bồi thường ngay sau khi vụ khai thác xảy ra, đề xuất rằng nếu số tiền bị đánh cắp được hoàn trả trong vòng 24 giờ, phần dư còn lại sẽ được coi là khoản thưởng white hat hợp pháp thay vì tài sản bị đánh cắp. Vụ khai thác nhắm vào cầu Verus-Ethereum thông qua lỗ hổng chuyển khoản xuyên chuỗi giả mạo, cho thấy rủi ro bảo mật dai dẳng trong cơ sở hạ tầng tài chính phi tập trung.

Kẻ khai thác Verus hoàn trả phần lớn ETH bị đánh cắp

Kẻ tấn công đã chuyển 4.052 ETH trở lại ví của đội ngũ Verus sau khi dự án công khai đề xuất thỏa thuận bồi thường. Thỏa thuận cho phép Verus thu hồi khoảng 75% tổng số tiền bị mất trong cuộc tấn công. Đổi lại việc hoàn trả phần lớn tài sản bị đánh cắp, kẻ khai thác giữ lại 1.350 ETH như một khoản sắp xếp tiền thưởng.

Lỗ hổng được khai thác nhắm vào cầu Verus-Ethereum thông qua một cơ chế chuyển khoản xuyên chuỗi giả mạo, theo mô tả. Các cầu xuyên chuỗi kết nối các hệ sinh thái blockchain tách biệt trong khi quản lý lượng thanh khoản lớn, khiến chúng trở thành mục tiêu thường xuyên của các kẻ tấn công trong lĩnh vực tài chính phi tập trung.

Lỗ hổng cầu và đường tấn công

Sự cố Verus liên quan đến lỗ hổng chuyển khoản xuyên chuỗi giả mạo dành riêng cho cầu Verus-Ethereum. Các cầu xuyên chuỗi đã trở thành một trong những dạng đường tấn công phổ biến nhất trong tài chính phi tập trung vì chúng xử lý thanh khoản đáng kể trên nhiều mạng blockchain. Các vụ khai thác nhắm vào cầu đã nhiều lần dẫn đến các khoản lỗ lên tới hàng triệu USD trong những năm gần đây.

Bức tranh an ninh DeFi rộng hơn

Cuộc khai thác Verus diễn ra trong bối cảnh những lo ngại bảo mật đang tiếp diễn ảnh hưởng đến ngành công nghiệp tiền mã hóa. Theo dữ liệu từ DefiLlama, các vụ hack trong tài chính phi tập trung đã đạt khoảng 634 triệu USD tiền bị đánh cắp chỉ riêng trong tháng 4. Hai trong số các sự cố lớn nhất bao gồm vụ khai thác 280 triệu USD ảnh hưởng đến Drift Protocol và vụ khai thác 293 triệu USD liên quan đến Kelp. Dù các khoản lỗ trong tháng 5 đã giảm xuống khoảng 38 triệu USD tính đến hiện tại, các lỗ hổng bảo mật vẫn tiếp tục ảnh hưởng đến các nền tảng phi tập trung.

Những cuộc tấn công diễn ra liên tục này tạo ra các rào cản đáng kể đối với việc áp dụng rộng rãi công nghệ blockchain. Khi ngày càng nhiều giá trị chảy vào các giao thức DeFi và hạ tầng xuyên chuỗi, các dự án phải chịu áp lực ngày càng tăng để củng cố bảo mật hợp đồng thông minh, tiêu chuẩn kiểm toán và cơ chế bảo vệ cầu.