Descubrimiento de una Amenaza Crítica en Criptomonedas
Investigadores de seguridad en criptomonedas han descubierto y neutralizado una amenaza crítica que afectaba a miles de contratos inteligentes, lo que potencialmente ha prevenido el robo de más de 10 millones de dólares en criptomonedas. El jueves, el investigador seudónimo de Venn Network, Deeberiroz, compartió en una publicación de X que una explotación de puerta trasera había estado amenazando silenciosamente el ecosistema durante meses.
Según el investigador, la explotación apuntaba a contratos proxy ERC-1967 no inicializados, permitiendo que los atacantes se apoderaran de los contratos antes de que fueran configurados adecuadamente. Venn Network identificó la vulnerabilidad el martes, lo que desencadenó una operación de rescate de 36 horas que involucró a varios desarrolladores, incluidos los investigadores de seguridad Pcaversaccio, Dedaub y Seal 911, quienes trabajaron juntos para evaluar los contratos afectados y mover o asegurar los fondos vulnerables. Los atacantes inyectaron implementaciones de contratos maliciosos.
Anuncios Importantes
Comienza tu viaje en criptomonedas con Coinbase. ¡Únete a millones en todo el mundo que confían en Coinbase para invertir, gastar, ahorrar y ganar criptomonedas de manera segura! Compra Bitcoin, Ethereum y más con facilidad.
Dadosh, cofundador y presidente de Venn Network, comentó a Cointelegraph que el atacante adelantó las implementaciones de contratos e inyectó implementaciones maliciosas. «En términos simples, el atacante explotó ciertas implementaciones que les permitieron poner una puerta trasera bien oculta en miles de contratos», explicó Dadosh, añadiendo que el atacante podría haber tomado el control de los contratos vulnerables en cualquier momento.
Tras el ataque, el hacker tuvo una puerta trasera indetectable e irremovible durante meses. Una vez que el contrato fue inicializado, la actividad maliciosa se volvió casi invisible. Los investigadores de seguridad superaron a los atacantes manteniendo la vulnerabilidad en secreto durante la operación, lo que llevó a un rescate exitoso. Deeberiroz mencionó que varios protocolos de finanzas descentralizadas (DeFi) pudieron asegurar cientos de miles de dólares en criptomonedas durante la operación, actuando a tiempo antes de que los atacantes pudieran desviar los activos. «Encontramos decenas de millones de dólares potencialmente en riesgo», afirmó Dadosh. «Pero lo que es aún más aterrador es que esto podría haber seguido creciendo, y una porción mayor del TVL [valor total bloqueado] general mantenido por los protocolos involucrados podría haber estado amenazada.»
Respuesta de los Protocolos Afectados
Los protocolos afectados incluyeron a Berachain, cuyo equipo respondió pausando el contrato afectado. El jueves, la Fundación Berachain reconoció la vulnerabilidad potencial y pausó su contrato de reclamo de incentivos, transfiriendo sus fondos a un nuevo contrato. «No hay fondos de usuarios en riesgo, ni se han perdido», escribió la Fundación Berachain en X. «Los incentivos serán reclamables nuevamente dentro de las próximas 24 horas a medida que se recrean los merkle para la distribución.»
El investigador de seguridad de Venn Network, David Benchimol, sospecha que el infame grupo de hackers norcoreano, Lazarus, estuvo involucrado en el ataque. Benchimol comentó a Cointelegraph que «el vector de ataque fue muy sofisticado y se desplegó en cada cadena EVM.» Además, el investigador señaló que el atacante estaba esperando un objetivo más grande antes de realizar un ataque, lo que hace más probable que sea parte de un grupo organizado. A pesar de esto, Benchimol aclaró que no hay confirmación de que Lazarus estuviera involucrado en el ataque.
