Découverte d’une menace critique dans les contrats intelligents
Des chercheurs en sécurité dans le domaine des cryptomonnaies ont découvert et neutralisé une menace critique affectant des milliers de contrats intelligents, empêchant ainsi le vol potentiel de plus de 10 millions de dollars en crypto-monnaies. Jeudi, un chercheur pseudonyme de Venn Network, Deeberiroz, a partagé sur X qu’une exploitation de porte dérobée menaçait silencieusement l’écosystème depuis plusieurs mois.
Ce chercheur a expliqué que l’exploitation ciblait des contrats proxy ERC-1967 non initialisés, permettant ainsi de détourner les contrats avant qu’ils ne soient correctement configurés. Venn Network a identifié la vulnérabilité mardi, déclenchant une opération de sauvetage de 36 heures impliquant plusieurs développeurs, dont les chercheurs en sécurité Pcaversaccio, Dedaub et Seal 911, qui ont collaboré pour évaluer les contrats affectés et sécuriser les fonds vulnérables.
Les attaquants avaient injecté des implémentations de contrats malveillants.
Réactions et mesures prises
Ad Or Dadosh, co-fondateur et président de Venn Network, a déclaré à Cointelegraph que l’attaquant avait anticipé les déploiements de contrats et injecté des implémentations malveillantes.
« En termes simples, l’attaquant a exploité certains déploiements qui lui ont permis d’installer une porte dérobée bien cachée dans des milliers de contrats, »
a déclaré Dadosh, ajoutant que l’attaquant aurait pu prendre le contrôle des contrats vulnérables à tout moment.
Suite à l’attaque, le hacker avait une porte dérobée indétectable et non amovible pendant des mois. Une fois le contrat initialisé, cela rendait l’activité malveillante presque invisible. Les chercheurs en sécurité ont surpassé les attaquants en gardant la vulnérabilité sous silence pendant l’opération, ce qui a conduit à un sauvetage réussi.
Deeberiroz a indiqué que plusieurs protocoles de finance décentralisée (DeFi) avaient pu sécuriser des centaines de milliers de dollars en crypto pendant l’opération, agissant à temps avant que les attaquants ne siphonnent les actifs.
« Nous avons trouvé des dizaines de millions de dollars potentiellement à risque, »
a déclaré Dadosh.
« Mais ce qui est encore plus inquiétant, c’est que cela aurait pu continuer à croître, et une plus grande partie de la valeur totale verrouillée (TVL) détenue par les protocoles impliqués aurait pu être menacée. »
Impact sur les protocoles affectés
Les protocoles affectés comprenaient Berachain, dont l’équipe a réagi en suspendant le contrat concerné. Jeudi, la Fondation Berachain a reconnu la vulnérabilité potentielle et a suspendu son contrat de réclamation d’incitations, transférant ses fonds vers un nouveau contrat.
« Aucun fonds utilisateur n’est à risque, ni n’a été perdu, »
a écrit la Fondation Berachain sur X.
« Les incitations seront à nouveau réclamables dans les prochaines 24 heures alors que les merkles pour la distribution sont recréés. »
Le chercheur en sécurité de Venn Network, David Benchimol, soupçonne que le groupe de hackers nord-coréen notoire, Lazarus, soit impliqué dans l’attaque. Benchimol a déclaré à Cointelegraph que
« le vecteur d’attaque était très sophistiqué et déployé sur chaque chaîne EVM. »
Il a également noté que l’attaquant attendait une cible plus importante avant de réaliser une attaque, ce qui rendait plus probable qu’il s’agisse d’un groupe organisé. Malgré cela, Benchimol a précisé qu’il n’y avait aucune confirmation de l’implication de Lazarus dans l’attaque.
