Verus Ethereum Köprüsü İstismarcısı, Anlaşma Sonrası Çalınan Fonların %75'ini İade Etti

Kripto güvenlik firması PeckShield'e göre, Verus köprü istismarcısı, çalınan fonların %75'ine denk gelen 4,052.4 ETH'yi Verus ekibinin adresine iade etti. Bu iade, yaklaşık 8.5 milyon dolar değerindeydi. Etherscan verileri, 21 Mayıs'ta 'Verus Exploiter 2' olarak etiketlenen bir cüzdandan 0xF9AB...C1A74 adresine başarılı bir 4,052 ETH transferi olduğunu gösteriyor. İşlem, o dönemdeki ETH fiyatıyla yaklaşık 8.59 milyon dolar değerindeydi. İstismarcı, Verus tarafından kamuya açık olarak sunulan bir anlaşma şartının ardından 1,350 ETH'yi (yaklaşık 2.86 milyon dolar) ödül olarak tuttu. PeckShield, kalan %25'in istismarcıda ödül olarak kaldığını belirtti.

Ayrı bir Etherscan işleminde, iade transferinden dakikalar sonra istismarcı cüzdanından yeni bir adrese 1,350 ETH aktarıldığı görüldü. Bu durum, 18 Mayıs'taki Verus Ethereum köprü saldırısının ardından gerçekleşti. Saldırıda, güvenlik araştırmacılarının sahte bir zincirler arası transfer mesajı olarak tanımladığı bir yöntem kullanılarak 11.5 milyon dolardan fazla kayıp yaşanmıştı. PeckShield, çalınan varlıklar arasında 103.6 tBTC, 1,625 ETH ve yaklaşık 147,000 USDC olduğunu bildirmişti. Saldırgan daha sonra çalınan varlıkları, o zamanki değeri yaklaşık 11.4 milyon dolar olan 5,402 ETH'ye çevirmişti. Blockaid, istismarı köprü mantığı içinde eksik kaynak-miktar doğrulamasından kaynaklanan bir sorunla ilişkilendirdi.

Bu olay, müzakere edilmiş iadelerin bir zaferi olarak yorumlanırken, köprülerdeki daha derin risklere de dikkat çekiyor. Bazı uzmanlar, kısmi iadenin köprülerdeki 'merkezi saklama' sorununu çözmediğini ve atomik takasları alternatif olarak önerdi. Verus, daha önce köprü istismarcısına, topluluğun ve geliştiricilerin fonların iadesi için şartları tartıştığını belirten bir mesaj yayınlamıştı. Bu şartlar, ödül miktarını, istismarcının yükümlülüklerini ve varlıkların nasıl iade edilebileceğini içeriyordu. Şu anda Verus vakası, çalınan fonların çoğunun bir ekip adresine geri dönmesiyle, çalınan fonların mikserler aracılığıyla hareket ettiği veya saldırganların kontrolünde kaldığı birçok köprü saldırısından farklı bir senaryo sunuyor.

Sonuç olarak, Verus köprüsü istismarındaki bu gelişme, köprü güvenliğinin DeFi için ne kadar kritik olduğunu bir kez daha vurgulamaktadır. Köprüler, farklı zincirlerdeki varlıkları barındırır, bu nedenle zayıf kontroller, saldırganların transferleri tetiklemesine, token basmasına veya ekiplerin akışı durdurmasından önce rezervleri hareket ettirmesine olanak tanır.