مهاجم جسر Verus يعيد 4,052 ETH ويحتفظ بـ 1,350 ETH كمكافأة بعد اتفاق تسوية

bysam - 0

 تفاصيل إعادة الأموال في اختراق جسر Verus

أعاد المهاجم المرتبط باختراق جسر Verus على شبكة Ethereum ما يقارب 4,052.4 ETH، بقيمة تقدّر بنحو 8.5 مليون دولار، إلى محفظة الفريق الرسمية. وتمثل هذه الكمية حوالي 75% من إجمالي الأموال المسروقة في الحادث الأخير.



وبحسب بيانات أمنية صادرة عن PeckShield، احتفظ المهاجم بحوالي 1,350 ETH، بقيمة تقارب 2.8 مليون دولار، وذلك ضمن اتفاق “المكافأة” الذي قدمه فريق المشروع.

اتفاق تسوية مقابل الاحتفاظ بجزء من الأموال

كان فريق Verus قد عرض على المهاجم إعادة 75% من الأصول المسروقة خلال 24 ساعة، مقابل السماح له بالاحتفاظ بنسبة 25% كمكافأة وعدم اتخاذ إجراءات قانونية أو متابعة التحقيقات بشكل تصعيدي.

وبعد تنفيذ التحويل، تم اعتبار الجزء المتبقي ضمن إطار المكافأة المتفق عليه، وفق سياسة تهدف إلى استعادة أكبر قدر ممكن من الأموال.

كيف حدث اختراق جسر Verus؟

وقع الاختراق في 18 مايو عند الساعة 11:55 مساءً بتوقيت UTC، حيث تمكن المهاجم من استغلال جسر Verus–Ethereum وسحب أصول متنوعة تشمل ETH وUSDC وtBTC من العقد الذكي.

وتشير التقديرات إلى أن إجمالي الخسائر بلغ نحو 11.58 مليون دولار، قبل أن يتم تحويل الأصول المسروقة إلى ما يقارب 5,402 ETH، وهو ما شكل أساس عملية التسوية اللاحقة.

آلية تحويل الأموال بعد الاختراق

بعد تنفيذ الهجوم، قام المهاجم بتحويل الأصول المسروقة إلى إيثريوم فقط، ما سهّل عملية تتبع الأموال على الشبكة، ثم دخل في مفاوضات غير مباشرة مع فريق المشروع حول إعادة جزء من الأموال مقابل مكافأة.

وتظهر البيانات أن المهاجم قام لاحقًا بنقل الجزء المتبقي إلى محفظة جديدة، بينما لم يصدر فريق Verus تأكيدًا علنيًا نهائيًا بشأن كل تفاصيل التحويل في وقت النشر.

تأثير الحادث على أمن جسور DeFi

يعيد هذا الحادث تسليط الضوء على المخاطر المرتبطة بجسور الشبكات في التمويل اللامركزي، حيث أصبحت هذه البنية من أكثر الأهداف تعرضًا للهجمات بسبب تعقيد آليات التحقق بين الشبكات المختلفة.

وقد شهد القطاع مؤخرًا سلسلة من الحوادث المشابهة، بما في ذلك هجمات على مشاريع أخرى أدت إلى خسائر كبيرة نتيجة فشل آليات التحقق أو سك عملات غير مدعومة.

تزايد المخاطر في أنظمة DeFi متعددة السلاسل

توضح هذه الحوادث أن جسور DeFi ما زالت تمثل نقطة ضعف رئيسية، حيث يمكن للمهاجمين استغلال ثغرات التحقق أو سوء إدارة العقود لتحويل أو سك أصول غير شرعية بسرعة كبيرة قبل اتخاذ أي إجراءات تصحيحية.

ويؤكد خبراء الأمن أن تحسين آليات التدقيق، وتطبيق أنظمة تحقق أقوى بين السلاسل، أصبح ضرورة لتقليل تكرار هذه الاختراقات في المستقبل.

Tags:

إرسال تعليق

Post a Comment (0)

أحدث أقدم