Исследователи предотвратили бэкдор в DeFi на $10 млн в тысячах смарт-контрактов

Исследователи в области криптобезопасности обнаружили и нейтрализовали критическую угрозу, затронувшую тысячи смарт-контрактов, что потенциально предотвратило кражу криптовалюты на сумму более 10 миллионов долларов. В четверг псевдонимный исследователь Venn Network Deeberiroz поделился в посте на X, что бэкдор-эксплойт незаметно угрожал экосистеме в течение нескольких месяцев. Исследователь заявил, что эксплойт был нацелен на неинициализированные прокси-контракты ERC-1967, позволяя им перехватывать контракты до того, как они были должным образом настроены. Venn Network обнаружила уязвимость во вторник, что привело к 36-часовой спасательной операции с участием нескольких разработчиков, включая исследователей безопасности Pcaversaccio, Dedaub и Seal 911, которые вместе работали над оценкой затронутых контрактов и перемещением или защитой уязвимых средств. Ор Дадош, соучредитель и президент Venn Network, сообщил Cointelegraph, что злоумышленник опередил развертывание контрактов и внедрил вредоносные реализации. «Проще говоря, злоумышленник использовал определенные развертывания, которые позволили ему установить хорошо скрытую лазейку в тысячах контрактов», — сказал Дадош Cointelegraph, добавив, что злоумышленник мог захватить уязвимые контракты в любой момент. После атаки у хакера в течение нескольких месяцев была необнаруженная, неустранимая лазейка. После инициализации контракта вредоносная активность становилась почти невидимой. Исследователи безопасности перехитрили злоумышленников, держа уязвимость в секрете во время операции, что привело к успешному спасению. Deeberiroz сказал, что несколько протоколов децентрализованного финансирования (DeFi) смогли обеспечить безопасность сотен тысяч в криптовалюте во время операции, действуя вовремя, прежде чем злоумышленники смогли вывести активы. «Мы обнаружили десятки миллионов долларов, потенциально находящихся под угрозой», — сказал Дадош. «Но еще страшнее, если бы это могло продолжать расти, и большая часть общего TVL [total value locked], удерживаемого участвующими протоколами, могла бы оказаться под угрозой». В число затронутых протоколов вошел Berachain, команда которого отреагировала приостановкой действия затронутого контракта. В четверг Berachain Foundation признала потенциальную уязвимость, приостановила действие своего контракта на получение вознаграждений и перевела свои средства в новый контракт. «Средства пользователей не подвергаются риску и не были потеряны», — написала Berachain Foundation в X. «Вознаграждения снова можно будет получить в течение следующих 24 часов, поскольку меркли для распространения будут воссозданы». Связанное: Служба центрального банка Бразилии взломана, украдено 140 миллионов долларов. Исследователь безопасности Venn Network Дэвид Бенчимол подозревает, что к атаке причастна печально известная северокорейская хакерская группа Lazarus. Бенчимол сообщил Cointelegraph, что «вектор атаки был очень сложным и развернут в каждой EVM chain». Исследователь также отметил, что злоумышленник ждал более крупной цели, прежде чем совершить атаку, что делает более вероятным, что это была организованная группа. Несмотря на это, Бенчимол сообщил Cointelegraph, что нет подтверждения того, что Lazarus причастна к атаке. Журнал: Взлом Coinbase показывает, что закон, вероятно, не защитит вас — вот почему [Odaily Planet Daily]