Venn Network раскрывает и закрывает 10 миллионов долларов defi Backdoor
Исследователи безопасности криптовалюты обнаружили и нейтрализовали критическую угрозу, затрагивающую тысячи умных контрактов, что потенциально предотвратило бы украсть криптовалюту более 10 миллионов долларов.
В четверг исследователь Psseudonymous Venn Network Deeberiroz поделился в пост X, что подвиг Backdoor молча угрожал экосистеме в течение нескольких месяцев. Исследователь сказал, что эксплойт нацелен на ненициализированные договоры по доверенности ERC-1967, что позволило им захватить контракты до того, как они были должным образом настроены.
Venn Network обнаружила уязвимость во вторник, вызвав 36-часовую спасательную операцию с участием нескольких разработчиков, в том числе исследователей безопасности Pcaversaccio, Dedaub и Seal 911, которые работали вместе, чтобы оценить пострадавшие контракты и перемещать или обеспечить уязвимые средства.
Источник: Deeberiroz
Содержание:
Злоумышленники вводили внедрение злонамеренных контрактов
Или Дадош, соучредитель и президент Venn Network, сказал Cointelegraph, что атакующий фронт-ранн развертывает развертывание контракта и вводит вредоносные реализации.
«В простых терминах злоумышленник использовал определенные развертывания, которые позволили им внести хорошо скрытую задним дверь в тысячи контрактов»,-сказал Дадиш Cointelegraph, добавив, что злоумышленник мог бы в любой момент захватить уязвимые контракты.
После атаки у хакера был незамеченным, некоммутируемым бэкдором в течение нескольких месяцев. Как только контракт был инициализирован, он сделал злонамеренную деятельность почти невидимой.
Исследователи безопасности превзошли злоумышленников, сохранив уязвимость под обертыванием во время операции, что привело к успешному спасению.
Deeberiroz сказал, что несколько протоколов децентрализованного финансирования (DEFI) смогли обеспечить сотни тысяч в криптовалюте во время операции, действуя вовремя, прежде чем злоумышленники смогут просеять активы.
«Мы обнаружили, что десятки миллионов долларов потенциально подвергаются риску», – сказал Дадиш. «Но даже страшнее, если бы это могло продолжать расти, и большая часть общей TVL [общей стоимости, заблокированной], удерживаемым вовлеченными протоколами, могла бы угрожать».
Berachain пауз контракт, Лазарь подозревал
Пострадавшие протоколы включали Берахайн, чья команда ответила, сделав паузу затронутого договора. В четверг Фонд Берахаина признал потенциальную уязвимость и остановил свой контракт на поступление по стимулированию и передал свои средства в новый контракт.
«Никакие пользовательские средства не подвергаются риску или были потеряны», – написал Фонд Берахаина на X. «Стимулы снова будут претендованы в течение следующих 24 часов, поскольку Merkles для распределения воссоздаются».
Связанный: поставщик услуг центрального банка Бразилии взломан, 140 миллионов долларов украден
Исследователь Venn Network Security David Cleanmol подозревает, что в атаке была вовлечена печально известная северокорейская группа хакерской группы, Лазарь. Бенчамол сказал Cointelegraph, что «вектор атаки был очень сложным и развернутым в каждой цепочке EVM».
Исследователь также отметил, что злоумышленник ждал большей цели, прежде чем совершить атаку, что делает его более вероятным из организованной группы. Несмотря на это, скамеймол сказал Cointelegraph, что нет никакого подтверждения, что Лазарь был вовлечен в атаку.