Pesquisadores frustram backdoor de DeFi de US$10 milhões em milhares de contratos inteligentes

Pesquisadores de segurança de criptomoedas descobriram e neutralizaram uma ameaça crítica que afetava milhares de contratos inteligentes, potencialmente impedindo o roubo de mais de 10 milhões de dólares em criptomoedas. Na quinta-feira, o pesquisador pseudônimo da Venn Network, Deeberiroz, compartilhou em uma publicação no X que um exploit de backdoor estava silenciosamente ameaçando o ecossistema há meses. O pesquisador disse que o exploit tinha como alvo contratos proxy ERC-1967 não inicializados, permitindo que eles sequestrassem os contratos antes que fossem devidamente configurados. A Venn Network descobriu a vulnerabilidade na terça-feira, desencadeando uma operação de resgate de 36 horas envolvendo vários desenvolvedores, incluindo os pesquisadores de segurança Pcaversaccio, Dedaub e Seal 911, que trabalharam juntos para avaliar os contratos afetados e mover ou proteger os fundos vulneráveis. Or Dadosh, cofundador e presidente da Venn Network, disse ao Cointelegraph que o invasor antecipou as implantações de contratos e injetou implementações maliciosas. “Em termos mais simples, o invasor explorou certas implantações que permitiram que ele colocasse um backdoor bem escondido em milhares de contratos”, disse Dadosh ao Cointelegraph, acrescentando que o invasor poderia ter assumido o controle de contratos vulneráveis a qualquer momento. Após o ataque, o hacker teve um backdoor não detectado e irremovível por meses. Uma vez que o contrato foi inicializado, tornou a atividade maliciosa quase invisível. Os pesquisadores de segurança superaram os invasores, mantendo a vulnerabilidade em segredo durante a operação, o que levou a um resgate bem-sucedido. Deeberiroz disse que vários protocolos de finanças descentralizadas (DeFi) conseguiram proteger centenas de milhares em criptomoedas durante a operação, agindo a tempo antes que os invasores pudessem desviar os ativos. “Encontramos dezenas de milhões de dólares potencialmente em risco”, disse Dadosh. “Mas ainda mais assustador é se isso pudesse ter continuado a crescer, e uma porção maior do TVL [valor total bloqueado] geral detido pelos protocolos envolvidos poderia ter sido ameaçada.” Os protocolos afetados incluíram Berachain, cuja equipe respondeu pausando o contrato afetado. Na quinta-feira, a Berachain Foundation reconheceu a potencial vulnerabilidade e pausou seu contrato de reivindicação de incentivo e transferiu seus fundos para um novo contrato. “Nenhum fundo de usuário está em risco, ou foi perdido”, escreveu a Berachain Foundation no X. “Os incentivos poderão ser reivindicados novamente nas próximas 24 horas, pois os merkles para distribuição são recriados.” Relacionado: Provedor de serviços do banco central do Brasil é hackeado, $140M roubados. O pesquisador de segurança da Venn Network, David Benchimol, suspeita que o infame grupo de hackers norte-coreano, Lazarus, estava envolvido no ataque. Benchimol disse ao Cointelegraph que “o vetor de ataque era muito sofisticado e implantado em todas as cadeias EVM”. O pesquisador também observou que o invasor estava esperando por um alvo maior antes de realizar um ataque, tornando mais provável que fosse de um grupo organizado. Apesar disso, Benchimol disse ao Cointelegraph que não há confirmação de que Lazarus estava envolvido no ataque. Revista: O hack da Coinbase mostra que a lei provavelmente não o protegerá — Eis o porquê [Odaily Planet Daily]