4052 monedas recuperadas: el hacker devolvió voluntariamente las criptomonedas robadas, pero se quedó con una jugosa «recompensa».
El equipo Verus apuesta por un acuerdo arriesgado para recuperar algo tras el reciente ataque
Verus devolvió la mayor parte de los fondos tras el reciente ataque al puente de criptomonedas. La comunidad del proyecto informó, que el atacante devolvió 4052,4 ETH y que alrededor del 75% de la suma robada ya está bajo control del equipo. Ahora los desarrolladores intentan restablecer los servicios DeFi y, al mismo tiempo, explican por qué el incidente fue posible.
Según Verus, los 1350 ETH restantes fueron transferidos por el atacante a otra dirección y los dejó para sí como recompensa por devolver la mayor parte de los activos. El equipo declaró que ya no pretende perseguir a los participantes del ataque y que renunciará a continuar la investigación. Esta decisión está vinculada a los términos del acuerdo publicados anteriormente, que preveían la renuncia a reclamaciones a cambio de la devolución del dinero.
Los desarrolladores reconocieron que la causa del incidente fue una cadena de varios errores de software. Cada vulnerabilidad por sí sola se consideraba poco notable, pero su combinación permitió llevar a cabo un ataque complejo. En Verus destacaron que solo unos pocos miembros de la comunidad podrían haber detectado y corregido los problemas con antelación; esos miembros han apoyado el proyecto durante años, a menudo sin remuneración.
El equipo también señaló la crónica falta de financiación para el desarrollo. Según los representantes del proyecto, la atención de la comunidad se desplazó con demasiada frecuencia hacia el marketing, mientras que la auditoría de código, el programa de búsqueda de vulnerabilidades y el apoyo adicional a los desarrolladores quedaron en un segundo plano. Verus considera que las inversiones oportunas en seguridad habrían podido resultar mucho más baratas que las pérdidas, que superaron los 3 millones de dólares.
Además, los desarrolladores advirtieron a las empresas y a los especialistas que ofrecen servicios de auditoría e investigación que no utilicen la situación para autopromocionarse durante la reunión abierta de la comunidad. La tarea principal de los próximos días en Verus es restaurar la infraestructura del proyecto y devolver el funcionamiento normal del puente de criptomonedas.