Verus-Exploiter gibt nach einem Bounty-Deal 8,5 Millionen US-Dollar in ETH zurück

Der Ausnutzende hinter dem Verus-Bridge-Angriff gab 4.052 ETH (ungefähr 8,5 Millionen US-Dollar) nach, nachdem er eine vom Projektteam vorgeschlagene Lösegeld-Regelung akzeptiert hatte. Laut der Blockchain-Sicherheitsfirma PeckShield behielt der Angreifer 1.350 ETH, bewertet auf rund 2,8 Millionen US-Dollar, als Teil der ausgehandelten Vereinbarung. Verus bot die Vergleichsbedingungen kurz nach dem Exploit an und schlug vor, dass die verbleibende Summe als legitime White-Hat-Belohnung statt als gestohlene Vermögenswerte behandelt würde, wenn die gestohlenen Gelder innerhalb von 24 Stunden zurückgegeben werden. Der Angriff zielte auf die Verus-Ethereum-Bridge über eine gefälschte Schwachstelle für Cross-Chain-Übertragungen und unterstrich damit anhaltende Sicherheitsrisiken in der DeFi-Infrastruktur.

Verus-Exploiter gibt den größten Teil der gestohlenen ETH zurück

Der Angreifer überwies 4.052 ETH an die Wallet des Verus-Teams zurück, nachdem das Projekt öffentlich eine Regelung vorgeschlagen hatte. Die Vereinbarung ermöglichte es Verus, ungefähr 75% der gesamten Gelder zurückzuerhalten, die während des Angriffs verloren gegangen waren. Im Gegenzug dafür, dass der Großteil der gestohlenen Vermögenswerte zurückgegeben wurde, behielt der Exploiter 1.350 ETH als Bounty-Vereinbarung.

Die ausgenutzte Schwachstelle betraf die Verus-Ethereum-Bridge über einen Mechanismus, der als gefälschter Cross-Chain-Übertragungs-Mechanismus beschrieben wurde. Cross-Chain-Bridges verbinden getrennte Blockchain-Ökosysteme und verwalten dabei große Mengen an Liquidität, wodurch sie im DeFi-Sektor häufige Ziele für Angreifer sind.

Bridge-Schwachstelle und Angriffsvektor

Der Vorfall bei Verus umfasste eine gefälschte Schwachstelle für Cross-Chain-Übertragungen, die speziell für die Verus-Ethereum-Bridge war. Cross-Chain-Bridges gehören mittlerweile zu den häufigsten Angriffsvektoren im DeFi, weil sie erhebliche Liquidität über mehrere Blockchain-Netzwerke hinweg handhaben. Exploits, die auf Bridges abzielen, haben in den vergangenen Jahren wiederholt zu Verlusten im mehrstelligen Millionenbereich geführt.

Breitere DeFi-Sicherheitslandschaft

Der Verus-Exploit ereignete sich vor dem Hintergrund anhaltender Sicherheitsbedenken, die die Kryptoindustrie betreffen. Laut Daten von DefiLlama erreichten DeFi-Hacks im April allein bei etwa 634 Millionen US-Dollar gestohlener Mittel ein Niveau. Zwei der größten Vorfälle umfassten den 280 Millionen US-Dollar Exploit, der Drift Protocol betraf, sowie den 293 Millionen US-Dollar Exploit im Zusammenhang mit Kelp. Obwohl die Verluste im Mai bisher auf rund 38 Millionen US-Dollar zurückgingen, wirken Sicherheitslücken weiterhin auf dezentrale Plattformen.

Diese anhaltenden Angriffe stellen erhebliche Hürden für die Mainstream-Einführung der Blockchain-Technologie dar. Da immer mehr Wert in DeFi-Protokolle und Cross-Chain-Infrastruktur fließt, sehen sich Projekte zunehmendem Druck ausgesetzt, die Sicherheit von Smart Contracts, Audit-Standards und Bridge-Schutzmaßnahmen zu stärken.