Украл, вернул три четверти. Получил миллионный бонус и чистую совесть. Хакер показал криптопроекту Verus мастер-класс по заработку
NewsMakerКоманда Verus пошла на рискованный компромисс, чтобы вернуть себе хоть что-то после недавней атаки.
Verus вернула большую часть средств после недавнего взлома криптовалютного моста. Сообщество проекта сообщило , что злоумышленник отправил обратно 4 052,4 ETH, и под контролем команды уже находится около 75% похищенной суммы. Теперь разработчики пытаются восстановить работу DeFi-сервисов и одновременно объясняют, почему инцидент вообще стал возможен.
По данным Verus, оставшиеся 1 350 ETH атакующий перевёл на другой адрес и оставил себе в качестве вознаграждения за возврат основной части активов. Команда заявила, что больше не собирается преследовать участников атаки и откажется от дальнейшего расследования. Такое решение связано с ранее опубликованными условиями сделки, которые предусматривали прекращение претензий в обмен на возврат денег.
Разработчики признали, что причиной инцидента стала цепочка нескольких программных ошибок. Каждая уязвимость по отдельности считалась малозаметной, однако их сочетание позволило провести сложную атаку. В Verus подчеркнули, что обнаружить и устранить проблемы заранее могли лишь несколько участников сообщества, которые многие годы поддерживали проект, зачастую без оплаты.
Команда также указала на хроническую нехватку финансирования разработки. По словам представителей проекта, внимание сообщества слишком часто смещалось в сторону маркетинга, тогда как аудит кода, программы поиска уязвимостей и дополнительная поддержка разработчиков оставались в тени. В Verus считают, что своевременные вложения в безопасность могли обойтись значительно дешевле, чем потери, которые превысили 3 миллиона долларов.
Отдельно разработчики предупредили компании и специалистов, предлагающих услуги аудита и расследований, чтобы те не использовали ситуацию для саморекламы во время открытой встречи сообщества. Главной задачей ближайших дней в Verus называют восстановление инфраструктуры проекта и возвращение нормальной работы криптовалютного моста.
Verus вернула большую часть средств после недавнего взлома криптовалютного моста. Сообщество проекта сообщило , что злоумышленник отправил обратно 4 052,4 ETH, и под контролем команды уже находится около 75% похищенной суммы. Теперь разработчики пытаются восстановить работу DeFi-сервисов и одновременно объясняют, почему инцидент вообще стал возможен.
По данным Verus, оставшиеся 1 350 ETH атакующий перевёл на другой адрес и оставил себе в качестве вознаграждения за возврат основной части активов. Команда заявила, что больше не собирается преследовать участников атаки и откажется от дальнейшего расследования. Такое решение связано с ранее опубликованными условиями сделки, которые предусматривали прекращение претензий в обмен на возврат денег.
Разработчики признали, что причиной инцидента стала цепочка нескольких программных ошибок. Каждая уязвимость по отдельности считалась малозаметной, однако их сочетание позволило провести сложную атаку. В Verus подчеркнули, что обнаружить и устранить проблемы заранее могли лишь несколько участников сообщества, которые многие годы поддерживали проект, зачастую без оплаты.
Команда также указала на хроническую нехватку финансирования разработки. По словам представителей проекта, внимание сообщества слишком часто смещалось в сторону маркетинга, тогда как аудит кода, программы поиска уязвимостей и дополнительная поддержка разработчиков оставались в тени. В Verus считают, что своевременные вложения в безопасность могли обойтись значительно дешевле, чем потери, которые превысили 3 миллиона долларов.
Отдельно разработчики предупредили компании и специалистов, предлагающих услуги аудита и расследований, чтобы те не использовали ситуацию для саморекламы во время открытой встречи сообщества. Главной задачей ближайших дней в Verus называют восстановление инфраструктуры проекта и возвращение нормальной работы криптовалютного моста.