Verus Bridge Exploiter, Ödül Anlaşmasından Sonra 8,5 Milyon Doları Geri Döndürdü - Haberler 2026

— By Whatsertrade in news

Verus Bridge Exploiter, Ödül Anlaşmasından Sonra 8,5 Milyon Doları Geri Döndürdü - Haberler 2026

Verus-Ethereum köprüsü saldırganı, müzakere edilen bir ödül anlaşmasının ardından 4.052,4 ETH'yi (~8,5 milyon dolar, %75) iade etti. Köprü sözleşmesi 0x71518580f36feceffe0721f06ba4703218cd7f63. CertiK ve PeckShield tarafından onaylandı. İşte tam zaman çizelgesi ve kullanıcıların öğrenmesi gerekenler.

Arkasındaki saldırgan Verus-Ethereum köprüsü istismarı , 18 Mayıs 2026'da, müzakere edilen bir ödül anlaşmasını kabul ettikten sonra çalınan fonların çoğunu iade etti. Zincir üstü onaylara ve güvenlik firmasının gönderilerine göre Sertifika ve PeckShield, istismarıgönderildi 4.052,4 ETH (yaklaşık 8,5 milyon dolar) VerusCoin ekibine geri dönelim, kabaca temsil ediyoruz Orijinal ~11,4 milyon doların %75'i boşaltıldı Köprü sözleşmesinden.

Güvenliği ihlal edilen sözleşme, 0x71518580f36feceffe0721f06ba4703218cd7f63, Verus ve Ethereum arasında zincirler arası köprü görevi gördü ve iki ağ arasında hareket eden varlıklar için birincil çıkış noktasıydı. Bu istismar ve bunu takip eden ödül pazarlığı, en büyük başarılardan birine işaret ediyor beyaz şapkalı döngüdeki iyileşmeler, ancak saldırganın "ödül" olarak ~2,9 milyon dolar tutması, bu yerleşimlerin etiği ve teşvikleri konusundaki tartışmayı alevlendirmeye devam ediyor.

Hızlı çekim: 4.052,4 ETH (~8,5 milyon dolar) geri döndü, ~2,9 milyon dolar ödül olarak saldırgan tarafından tutuldu. Köprü sözleşmesi 0x71518580f36feceffe0721f06ba4703218cd7f63. CertiK, PeckShield ve CoinDesk raporları tarafından doğrulandı. Verus ekibi anlaşmayı kamuoyuna duyurdu.

Verus köprüsü istismarının zaman çizelgesi

  • 18 Mayıs 2026: Verus-Ethereum köprü sözleşmesi, ETH ve köprülü varlıklarda yaklaşık 11,4 milyon dolara tükendi. İlk kötü amaçlı işlemden birkaç dakika sonra zincir içi izleme tarafından işaretlenen ilk uyarılar.
  • 18 Mayıs - 22 Mayıs: VerusCoin ekibi istismarı doğruladı, köprü operasyonlarını duraklattı ve saldırganla kamuya açık bir müzakere kanalı açarak fonların iadesi karşılığında bir ödül ve yasal işlem yapılmayacağına dair güvence teklif etti.
  • 23 Mayıs - 24 Mayıs: Saldırgan, zincir üstü mesajlar aracılığıyla etkileşime geçme isteğinin sinyalini verdi. Kısmi iade için şartlar görüşüldü.
  • 25 Mayıs 2026: Saldırgan 4.052,4 ETH'yi VerusCoin ekibinin kontrolündeki bir adrese geri aktardı ve uzlaşmayı çalınan değerin yaklaşık %75'i oranında geri dönüşle tamamladı.

Köprü istismarının teknik detayları

Bu istismar, 2024 ile 2026 yılları arasında zincirler arası köprü olaylarında giderek yaygınlaşan bir modeli izledi: Köprünün mesaj doğrulama veya varlık serbest bırakma mantığındaki bir kusur, bir saldırganın karşı zincirde karşılık gelen bir kilit veya yakma olmaksızın varlıkları basmasına veya geri çekmesine olanak sağladı. PeckShield ve CertiK'in güvenlik otopsileri, Verus köprü sözleşmesinin belirli uç durum koşulları altında yetkisiz bir durum güncellemesine izin verdiğini ve saldırganın bir dizi büyük işlemde ETH'yi ve köprülü tokenleri boşaltmasına izin verdiğini gösterdi.

Süzülmüş sözleşme:

Güvenliği ihlal edilmiş sözleşme adresi

0x71518580f36feceffe0721f06ba4703218cd7f63

Ağ: Ethereum ana ağı

İşlev: Verus-Ethereum köprüsünün uç noktası

Toplam başlangıç kayıpları yaklaşık olarak tahmin edilmiştir. 11,4 milyon dolar, esas olarak ETH cinsindendir ve köprülü Verus varlıklarındaki daha küçük pozisyonlara sahiptir. Saldırgan, herhangi bir kısmı köprülemeden veya takas etmeden önce, boşaltılan fonları az sayıda tutma cüzdanında birleştirdi.

Ödül pazarlığı nasıl çalıştı?

VerusCoin ekibi, durumu derhal kolluk kuvvetlerine devretmek veya merkezi stabilcoin ihraççıları aracılığıyla zincir üzerinde dondurma girişiminde bulunmak yerine halka açık bir müzakere stratejisini tercih etti. Takip ettikleri model artık kripto köprü kurtarmaları için iyice yerleşmiş durumda:

  1. Halka arz: Ekip, fonların büyük kısmının iadesi ve hiçbir yasal işlem yapmama taahhüdü karşılığında sabit bir ödül yüzdesi duyurdu.
  2. Zincir içi iletişim: Her iki taraf da niyeti onaylamak için sözleşme çağrıları veya işlem giriş verileri aracılığıyla imzalı mesajlar alışverişinde bulunur.
  3. Test aktarımı: Saldırgan genellikle işbirliğinin kanıtı olarak küçük bir geri dönüş gönderir.
  4. Tam ödeme: Daha büyük iade işlemi anlaşmayı tamamlar.

Verus vakasında saldırgan, boşaltılan değerin kabaca %25'ini tuttu; bu da toplamda yaklaşık 2,9 milyon dolar. Bu, tipik ödemenin %5 ila %15 arasında olduğu son iyileşmelerde görülen ödül yüzdelerinin en yüksek sınırındadır. Saldırganın nispeten avantajlı koşulları, hem sahip oldukları teknik avantajı hem de Verus'un kullanıcıya yönelik likiditeyi hızlı bir şekilde geri kazanma aciliyetini yansıtıyor.

Kaynaklar ve harici doğrulama

  • Sertifika Uyarısı: 4.052,4 ETH'nin geri dönüşünü doğruladı @CertiKAlert zincir üstü izleme.
  • PeckShield: aracılığıyla bağımsız onay @peckshield, zincir içi işlem referanslarıyla.
  • CoinDesk: Ana akım haber, ödül anlaşmasını ve zaman çizelgesini doğruladı.
  • VerusCoin ekibi: Projenin resmi iletişim kanalları aracılığıyla kamuoyunun onayı.
  • Ether taraması: Tüm takas işlemleri, köprü sözleşme adresine göre indekslenmiş, halka açık Ethereum blok zincirinde görülebilir.

Pazar etkisi ve daha geniş bağlam

Verus olayı, akıllı sözleşme denetim araçları olgunlaşmış olsa bile, köprü istismarlarının kripto güvenlik olayları için kayıp defterine hakim olmaya devam ettiği daha geniş bir 2026 modeli içinde yer alıyor. Zincirler arası mesaj doğrulama, üretim kripto altyapısındaki en zorlu sorunlardan biri olmaya devam ediyor ve en başarılı köprü saldırıları, imzalayanın uzlaşmasını, tekrar vektörlerini veya statik analizden sağ çıkan ancak canlı koşullar altında başarısız olan uç durum doğrulama mantığını istismar ediyor.

Özellikle VerusCoin için, kısmi iyileşme kullanıcı duyarlılığı açısından olumlu ancak proje hala anlamlı operasyonel olumsuzluklarla karşı karşıya. Müzakere döneminde köprü operasyonları duraklatıldı, bu da Verus ve Ethereum arasında varlık taşıyan herkes için kullanıcı akışını bozdu ve herhangi bir yeniden dağıtım, tam bir denetim döngüsü ve muhtemelen yeni bir köprü sözleşmesine geçiş gerektirecek.

Köprü kullanıcıları için risk sonuçları

Risk notu: Köprü riski, DeFi'de en yüksek kuyruk riski kategorilerinden biri olmaya devam ediyor. Yıllardır temiz bir şekilde çalışan köprüler bile bundan muaf değil. Herhangi bir zincirler arası köprüde boyut değiştiren kullanıcılar, köprü sözleşmesinin kendisini herhangi bir çoklu zincir stratejisinin en yüksek riskli ayağı olarak değerlendirmeli ve mümkün olduğunda atomik takas veya güveni en aza indirilmiş alternatifleri tercih etmelidir.

Kullanıcıların Verus olayından alabileceği özel dersler:

  • Köprü yoğunlaşma riski: Uzun vadeli varlıkları uzun süre köprü sözleşmesinde bekletmekten kaçının. Pozlama penceresi tutma penceresidir.
  • Ekip müdahale yeteneğini izleyin: Kamuya açık iletişim kanallarına sahip duyarlı ekipler tarafından yürütülen köprüler, anonim veya yanıt vermeyen ekipler tarafından yönetilen köprülerden daha sık fon topluyor.
  • Köprü kullanımını çeşitlendirin: Transferlerin zaman içinde birden fazla köprüye yayılması, aktif kullanıcılar için tek sözleşme riskini azaltır.
  • Yeniden dağıtım denetimlerini izleyin: Ekip bağımsız bir denetim ve temel nedeni belirleyen net bir ölüm sonrası raporu yayınlayana kadar güvenliği ihlal edilmiş bir köprüye geri dönmeyin.

Verus ve ilgili varlıklar nereden takip edilir

Halen Verus köprülü varlıklara sahip olan veya projenin kurtarılmasını izleyen kullanıcılar için, zincir içi çift verileri ve piyasa analizleri, standart DeFi araçları aracılığıyla kullanılabilir. DEXTools , Ethereum ve diğer desteklenen zincirlerdeki tokenlar için canlı çift takibi ve güvenlik taraması sağlar. Tamamlanmış veya köprülenmiş Verus çifti likiditesini ve tutucu dağılımını izlemek, güvenin projeye ne kadar hızlı geri döndüğünü gösteren öncü bir göstergedir.

Köprü sözleşme adresi şu adreste görünür kalır: Etherscan, kullanıcıların istismar ve kurtarma işlemlerinin tam geçmişini bağımsız olarak denetleyebileceği yer.

Bu, 2026'daki köprüden yararlanma modeline nasıl uyuyor?

Verus olayı, denetimler, resmi doğrulama ve çalışma zamanı izleme olgunlaşmış olsa bile, köprü istismarlarının kripto kaybı olayları arasında baskın bir kategori olmaya devam ettiği bir yıldaki en son olaydır. Bu olaylarda tekrar eden durum, böcek sınıfının nadiren yeni bir keşif olmasıdır; ya denetim kapsamının belirli bir yolu kapsamaması ya da üretim koşullarının denetlenen spesifikasyondan farklı olması nedeniyle denetimden sağ çıkan neredeyse her zaman bilinen bir anti-modeldir.

2026'daki başarılı geri kazanımları toplam kayıplardan ayıran şey denetim kalitesi değil. Ekibin olay sonrası müdahalesinin hızı ve güvenilirliğidir. Verus ekibinin halka açık müzakere yapma ve anlamlı bir ödül kesintisini kabul etme tercihi, yaklaşık bir hafta içinde kısmi bir iyileşme sağladı. Zincir üzerinde sessiz karşı önlemler, yasal tehditler veya inkar yoluyla toparlanmaya çalışan ekipler, sürekli olarak daha kötü sonuçlar elde etti ve hem daha düşük iyileşme oranlarıyla hem de kalıcı itibar hasarıyla sonuçlandı.

İleriye yönelik köprü riskini değerlendiren kullanıcılar için operasyonel sinyal en az denetim sertifikası kadar önemlidir. Kamu iletişim kanallarına, çoklu imza yönetimine, şeffaf gözetime ve kanıtlanmış olay-müdahale taktik kitaplarına sahip ekipler, tek bir lansman duyurusu yayınlayan ve ardından sessiz kalan ekiplere göre sistematik olarak daha düşük riske sahiptir.

Verus anlaşmasının çözmediği şey

%75'lik bir iyileşme, tarihsel normlara göre iyi bir sonuçtur ancak sistemi sömürü öncesi durumuna geri döndürmez. Kalan yaklaşık 2,9 milyon dolar, ekibin etkiyi nasıl sosyalleştirmeye karar verdiğine bağlı olarak, protokol veya kullanıcıları için kalıcı bir kayıp olarak saldırganın elinde kalıyor. Köprü sözleşmesinin kendisi, gelecekteki herhangi bir denetimden bağımsız olarak kamuoyunun gözünde risk altında olmaya devam ediyor, bu da yeni bir adres altında yeniden görevlendirmenin fiilen zorunlu olduğu anlamına geliyor.

Verus için uzun vadeli soru, yeniden dağıtım devreye girdiğinde köprünün kullanıcı tabanının geniş ölçekte geri dönüp dönmeyeceğidir. Deneysel olarak, istismar edilen ve yeniden inşa edilen köprülerde, teknik düzeltmeler gönderildikten sonra bile üretimde kalıcı azalmalar sıklıkla görülür. Kullanıcıların hafızası vardır ve daha temiz geçmişe sahip rekabetçi köprüler genellikle kurtarılan köprüye giden marjinal akışı yakalar.

Sıkça sorulan sorular

Verus köprüsünden ne kadar çalındı?

18 Mayıs 2026'da Verus-Ethereum köprü sözleşmesinden yaklaşık 11,4 milyon dolarlık ETH ve köprü varlıkları çekildi.

İstismarcı tarafından ne kadar iade edildi?

Saldırgan, orijinal çalınan değerin kabaca %75'ini temsil eden yaklaşık 8,5 milyon dolar değerinde 4.052,4 ETH'yi iade etti. Geriye kalan ~ 2,9 milyon dolar, müzakere edilmiş bir ödül olarak tutuldu.

Ele geçirilen sözleşmenin adresi nedir?

Verus-Ethereum köprü sözleşmesinin adresi Ethereum ana ağında 0x71518580f36feceffe0721f06ba4703218cd7f63'tür.

İyileşmeyi kim onayladı?

Geri dönüş, CertiK, PeckShield ve CoinDesk raporlaması aracılığıyla bağımsız olarak onaylandı ve tüm ödeme işlemleri Etherscan'de görüldü.

Verus köprüsünü kullanmak artık güvenli mi?

VerusCoin ekibi tam bir otopsi yayınlayana, denetlenen yeni bir köprü sözleşmesi uygulayana ve yeni dağıtım kapsamında operasyonların yeniden başladığını doğrulayana kadar köprü sözleşmesinin tehlikeye atılmış olduğu düşünülmelidir. Kullanıcılar orijinal sözleşmeyle etkileşime girmemelidir.