Scoperta di una Minaccia Critica nel Settore delle Criptovalute
I ricercatori di sicurezza nel settore delle criptovalute hanno scoperto e neutralizzato una minaccia critica che colpiva migliaia di smart contract, prevenendo potenzialmente il furto di oltre 10 milioni di dollari in criptovalute. Giovedì, il ricercatore pseudonimo di Venn Network, Deeberiroz, ha condiviso in un post su X che un exploit backdoor aveva minacciato silenziosamente l’ecosistema per mesi.
Dettagli dell’Exploit
Il ricercatore ha dichiarato che l’exploit mirava a contratti proxy ERC-1967 non inizializzati, consentendo di dirottare i contratti prima che fossero stati configurati correttamente. Venn Network ha scoperto la vulnerabilità martedì, innescando un’operazione di salvataggio di 36 ore che ha coinvolto diversi sviluppatori, tra cui i ricercatori di sicurezza Pcaversaccio, Dedaub e Seal 911, i quali hanno lavorato insieme per valutare i contratti colpiti e spostare o mettere in sicurezza i fondi vulnerabili. Gli attaccanti hanno iniettato implementazioni contrattuali malevole.
Intervento e Risultati
Ad Or Dadosh, co-fondatore e presidente di Venn Network, ha dichiarato a Cointelegraph che l’attaccante ha anticipato i deployment dei contratti e ha iniettato implementazioni malevole.
“In termini semplici, l’attaccante ha sfruttato determinati deployment che gli hanno permesso di inserire una backdoor ben nascosta in migliaia di contratti,”
ha detto Dadosh a Cointelegraph, aggiungendo che l’attaccante avrebbe potuto prendere il controllo dei contratti vulnerabili in qualsiasi momento. Dopo l’attacco, l’hacker ha avuto una backdoor non rilevata e non rimovibile per mesi. Una volta che il contratto è stato inizializzato, ha reso l’attività malevola quasi invisibile.
I ricercatori di sicurezza hanno superato gli attaccanti mantenendo la vulnerabilità sotto silenzio durante l’operazione, il che ha portato a un salvataggio di successo. Deeberiroz ha affermato che diversi protocolli di finanza decentralizzata (DeFi) sono stati in grado di mettere in sicurezza centinaia di migliaia di dollari in criptovalute durante l’operazione, agendo in tempo prima che gli attaccanti potessero drenare gli asset.
“Abbiamo trovato decine di milioni di dollari potenzialmente a rischio,”
ha detto Dadosh.
“Ma ciò che è ancora più spaventoso è se questo potesse continuare a crescere, e una porzione maggiore del TVL [valore totale bloccato] complessivo detenuto dai protocolli coinvolti potrebbe essere stata minacciata.”
Reazioni dei Protocolli Colpiti
I protocolli colpiti includevano Berachain, il cui team ha risposto sospendendo il contratto interessato. Giovedì, la Berachain Foundation ha riconosciuto la potenziale vulnerabilità e ha sospeso il contratto di richiesta di incentivi, trasferendo i suoi fondi a un nuovo contratto.
“Nessun fondo degli utenti è a rischio, né è stato perso,”
ha scritto la Berachain Foundation su X.
“Gli incentivi saranno nuovamente richiedibili entro le prossime 24 ore mentre i merkles per la distribuzione vengono ricreati.”
Possibile Coinvolgimento di Gruppi di Hacker
Il ricercatore di sicurezza di Venn Network, David Benchimol, sospetta che il noto gruppo di hacker nordcoreano, Lazarus, sia stato coinvolto nell’attacco. Benchimol ha dichiarato a Cointelegraph che
“il vettore d’attacco era molto sofisticato e distribuito su ogni catena EVM.”
Il ricercatore ha anche notato che l’attaccante stava aspettando un obiettivo più grande prima di eseguire un attacco, rendendo più probabile che provenisse da un gruppo organizzato. Nonostante ciò, Benchimol ha detto a Cointelegraph che non c’è conferma che Lazarus sia stato coinvolto nell’attacco.
