Os pesquisadores de segurança criptográfica descobriram e neutralizaram uma ameaço sátira que afeta milhares de contratos inteligentes, potencialmente impedindo que mais de US $ 10 milhões em criptografia fossem roubados.
Na quinta -feira, o pesquisador da Pseudônimo Venn Network Deeberiroz compartilhado Em um post X, uma exploração de backdoor ameaçava silenciosamente o ecossistema há meses. O pesquisador disse que a exploração direcionou contratos de proxy ERC-1967 não inicializados, permitindo que eles seqüestram os contratos antes de serem montados adequadamente.
A Venn Network descobriu a vulnerabilidade na terça-feira, desencadeando uma operação de resgate de 36 horas envolvendo vários desenvolvedores, incluindo pesquisadores de segurança PCaverSaccio, Dedaub e Seal 911, que trabalharam juntos para julgar contratos afetados e movimentar ou proteger fundos vulneráveis.
Os atacantes injetaram implementações de contrato malicioso
Ou Dadosh, co-fundador e presidente da Venn Network, disse a Cointelegraph que as implantações de contrato de frente do atacante e injetou implementações maliciosas.
“Nos termos mais simples, o atacante explorou certas implantações que lhes permitiam colocar uma porta de fundo muito escondida em milhares de contratos”, disse Dadosh ao Cointelegraph, acrescentando que o atacante poderia ter assumido contratos vulneráveis a qualquer momento.
Depois o ataque, o hacker teve um backdoor não detectado e inominável por meses. Depois que o contrato foi inicializado, tornou a atividade maliciosa quase invisível.
Os pesquisadores de segurança superaram os atacantes, mantendo a vulnerabilidade em sigilo durante a operação, o que levou a um resgate muito -sucedido.
Deeberiroz disse que vários protocolos de finanças descentralizadas (DEFI) foram capazes de prometer centenas de milhares em criptografia durante a operação, agindo a tempo antes que os atacantes pudessem sugerir os ativos.
“Encontramos dezenas de milhões de dólares potencialmente em risco”, disse Dadosh. “Mas ainda mais terrível é se isso poderia ter continuado crescendo, e uma secção maior da TVL universal (valor totalidade bloqueado) mantida pelos protocolos envolvidos poderia ter sido ameaçada”.
Berachain faz uma pausa contra o contrato, Lázaro suspeitava
Os protocolos afetados incluíram Berachain, cuja equipe respondeu, interrompendo o contrato afetado. Na quinta -feira, a Instauração Berachain reconhecido A vulnerabilidade potencial e a interrupção do contrato de reivindicação de incentivo e transferiu seus fundos para um novo contrato.
“Nenhum fundos de usuário está em risco ou foram perdidos”, escreveu a Instauração Berachain sobre X. “Os incentivos serão considerados novamente nas próximas 24 horas, à medida que a Merkles for Distribution é recriada”.
Relacionado: O provedor de serviços do Brasil do Brasil hackeado, US $ 140 milhões roubados
O pesquisador de segurança da Venn Network, David Benchimol, suspeita que o infame grupo de hackers setentrião -coreano, Lazarus, esteve envolvido no ataque. Benchimol disse a Cointelegraph que “o vetor de ataque era muito sofisticado e implantado em todas as cadeias de EVM”.
O pesquisador também observou que o atacante estava esperando um claro maior antes de realizar um ataque, aumentando a verosimilhança de ser de um grupo organizado. Apesar disso, Benchimol disse a Cointelegraph que não há confirmação de que Lázaro esteve envolvido no ataque.
https://www.youtube.com/watch?v=ndv0rfehetq
Revista: Hack de Coinbase mostra que a lei provavelmente não o protege – eis o porquê
