Kryptosikkerhetsforskning avdekker kritisk trussel
Kryptosikkerhetsforskere har avdekket og nøytralisert en kritisk trussel som påvirket tusenvis av smarte kontrakter, og potensielt forhindret mer enn 10 millioner dollar i kryptovaluta fra å bli stjålet. Torsdag delte den pseudonyme Venn Network-forskeren Deeberiroz i et innlegg på X at en bakdørutnyttelse stille hadde truet økosystemet i flere måneder.
Forskeren opplyste at utnyttelsen målrettet uninitialized ERC-1967 proxy-kontrakter, noe som tillot angriperne å kapre kontraktene før de var blitt riktig satt opp. Venn Network oppdaget sårbarheten på tirsdag, noe som utløste en 36-timers redningsoperasjon som involverte flere utviklere, inkludert sikkerhetsforskere som Pcaversaccio, Dedaub og Seal 911, som samarbeidet for å evaluere berørte kontrakter og flytte eller sikre sårbare midler.
«I enkleste termer utnyttet angriperen visse utplasseringer som tillot dem å sette inn en godt skjult bakdør i tusenvis av kontrakter,» sa Dadosh til Cointelegraph.
Etter angrepet hadde hackeren en uoppdaget, uforanderlig bakdør i flere måneder. Når kontrakten ble initialisert, gjorde det ondsinnet aktivitet nesten usynlig. Sikkerhetsforskerne overlistet angriperne ved å holde sårbarheten skjult under operasjonen, noe som førte til en vellykket redning. Deeberiroz sa at flere desentraliserte finans (DeFi) protokoller klarte å sikre hundretusener i kryptovaluta under operasjonen, og handlet i tide før angriperne kunne siphonere eiendelene.
«Vi fant titalls millioner dollar potensielt i fare,» sa Dadosh. «Men enda skumlere er det hvis dette kunne ha fortsatt å vokse, og en større del av den totale TVL [total value locked] holdt av de involverte protokollene kunne ha vært truet.»
Berachain pauser kontrakt, Lazarus mistenkt
De berørte protokollene inkluderte Berachain, hvis team reagerte ved å pause den berørte kontrakten. Torsdag anerkjente Berachain Foundation den potensielle sårbarheten og pauset sitt insentivkravskontrakt og overførte midlene til en ny kontrakt. «Ingen brukerfond er i fare, eller har blitt tapt,» skrev Berachain Foundation på X. «Insentiver vil være tilgjengelige for krav igjen innen de neste 24 timene når merkler for distribusjon blir gjenopprettet.»
Venn Network-sikkerhetsforsker David Benchimol mistenker at den beryktede nordkoreanske hackergruppen Lazarus var involvert i angrepet. Benchimol fortalte Cointelegraph at «angrepsvektoren var veldig sofistikert og ble utplassert på hver EVM-kjede.» Forskeren bemerket også at angriperen ventet på et større mål før de utførte et angrep, noe som gjør det mer sannsynlig at det er fra en organisert gruppe. Til tross for dette fortalte Benchimol Cointelegraph at det ikke er noen bekreftelse på at Lazarus var involvert i angrepet.
