Критическая угроза для смарт-контрактов
Исследователи в области безопасности криптовалют обнаружили и нейтрализовали критическую угрозу, затрагивающую тысячи смарт-контрактов, что потенциально предотвратило кражу более $10 миллионов в криптовалюте. В четверг псевдонимный исследователь Venn Network Deeberiroz поделился в посте на X информацией о том, что бэкдор-эксплойт на протяжении нескольких месяцев угрожал экосистеме.
Обнаружение уязвимости
Исследователь сообщил, что эксплойт нацеливался на неинициализированные прокси-контракты ERC-1967, позволяя захватывать контракты до их правильной настройки. Venn Network обнаружила уязвимость во вторник, что привело к 36-часовой спасательной операции с участием нескольких разработчиков, включая исследователей безопасности Pcaversaccio, Dedaub и Seal 911, которые работали вместе, чтобы оценить затронутые контракты и переместить или обезопасить уязвимые средства. Атакующие внедрили злонамеренные реализации контрактов.
«Проще говоря, атакующий использовал определенные развертывания, что позволило ему вставить хорошо скрытый бэкдор в тысячи контрактов,» — сказал Дадош Cointelegraph.
Спасение средств
После атаки хакер имел незамеченный, неустранимый бэкдор в течение нескольких месяцев. Как только контракт был инициализирован, это сделало злонамеренную активность почти невидимой. Исследователи безопасности обошли атакующих, сохранив уязвимость в секрете во время операции, что привело к успешному спасению. Deeberiroz сообщил, что несколько протоколов децентрализованных финансов (DeFi) смогли обезопасить сотни тысяч в криптовалюте во время операции, действуя вовремя, прежде чем атакующие смогли бы вывести активы.
«Мы нашли десятки миллионов долларов, потенциально находящихся под угрозой,» — сказал Дадош. «Но еще более страшно, если бы это могло продолжать расти, и большая часть общего TVL [общая заблокированная стоимость], удерживаемая вовлеченными протоколами, могла бы оказаться под угрозой.»
Реакция затронутых протоколов
Затронутые протоколы включали Berachain, команда которого отреагировала, приостановив затронутый контракт. В четверг Фонд Berachain признал потенциальную уязвимость и приостановил контракт на получение вознаграждений, а также перевел свои средства на новый контракт.
«Нет рисков для средств пользователей, и они не были потеряны,» — написал Фонд Berachain в X. «Вознаграждения снова будут доступны для получения в течение следующих 24 часов, когда мерклы для распределения будут воссозданы.»
Подозрения на участие хакерской группы
Исследователь безопасности Venn Network Дэвид Бенчимол подозревает, что в атаке могла участвовать печально известная хакерская группа из Северной Кореи Lazarus. Бенчимол сообщил Cointelegraph, что «вектор атаки был очень сложным и использовался на каждой цепочке EVM.» Исследователь также отметил, что атакующий ждал более крупной цели перед проведением атаки, что делает более вероятным, что это была организованная группа. Несмотря на это, Бенчимол сообщил Cointelegraph, что нет подтверждения участия Lazarus в атаке.
