Araştırmacılar, binlerce akıllı sözleşmede 10 milyon dolarlık DeFi arka kapısını engelledi

Kripto güvenlik araştırmacıları, binlerce akıllı sözleşmeyi etkileyen kritik bir tehdidi ortaya çıkarıp etkisiz hale getirerek, 10 milyon dolardan fazla kripto paranın çalınmasını potansiyel olarak önledi. Perşembe günü, takma adlı Venn Network araştırmacısı Deeberiroz, bir X gönderisinde, bir arka kapı açığının aylardır ekosistemi sessizce tehdit ettiğini paylaştı. Araştırmacı, açığın başlatılmamış ERC-1967 proxy sözleşmelerini hedef aldığını ve sözleşmelerin düzgün bir şekilde kurulmadan önce ele geçirilmesine izin verdiğini söyledi. Venn Network, güvenlik açığını Salı günü keşfetti ve güvenlik araştırmacıları Pcaversaccio, Dedaub ve Seal 911 dahil olmak üzere çeşitli geliştiricinin katıldığı, etkilenen sözleşmeleri değerlendirmek ve savunmasız fonları taşımak veya güvence altına almak için birlikte çalıştığı 36 saatlik bir kurtarma operasyonunu tetikledi. Venn Network'ün kurucu ortağı ve başkanı Or Dadosh, Cointelegraph'a saldırganın sözleşme dağıtımlarını önceden gerçekleştirdiğini ve kötü amaçlı uygulamalar enjekte ettiğini söyledi. Dadosh, Cointelegraph'a "En basit ifadeyle, saldırgan, binlerce sözleşmede iyi gizlenmiş bir arka kapı oluşturmalarına olanak tanıyan belirli dağıtımlardan yararlandı" dedi ve saldırganın herhangi bir noktada savunmasız sözleşmeleri ele geçirebileceğini ekledi. Saldırının ardından, bilgisayar korsanının aylarca tespit edilmeyen, kaldırılamayan bir arka kapısı vardı. Sözleşme başlatıldıktan sonra, kötü amaçlı etkinliği neredeyse görünmez hale getirdi. Güvenlik araştırmacıları, operasyon sırasında güvenlik açığını gizli tutarak saldırganları alt etti ve bu da başarılı bir kurtarmaya yol açtı. Deeberiroz, birkaç merkeziyetsiz finans (DeFi) protokolünün, saldırganlar varlıkları hortumlayamadan zamanında hareket ederek operasyon sırasında yüz binlerce kripto parayı güvence altına alabildiğini söyledi. Dadosh, "Potansiyel olarak risk altında olan on milyonlarca dolar bulduk" dedi. "Ancak daha da korkutucu olanı, bunun büyümeye devam edebilmesi ve ilgili protokoller tarafından tutulan toplam TVL'nin [kilitli toplam değer] daha büyük bir bölümünün tehdit altında olabilmesi." Etkilenen protokoller arasında, ekibi etkilenen sözleşmeyi duraklatarak yanıt veren Berachain de vardı. Perşembe günü, Berachain Vakfı potansiyel güvenlik açığını fark etti ve teşvik talep sözleşmesini duraklattı ve fonlarını yeni bir sözleşmeye aktardı. Berachain Vakfı X'te "Hiçbir kullanıcı fonu risk altında değil veya kaybolmadı" diye yazdı. "Dağıtım için merkeller yeniden oluşturulduğunda teşvikler önümüzdeki 24 saat içinde tekrar talep edilebilir olacak." İlgili: Brezilya merkez bankası hizmet sağlayıcısı hacklendi, 140 milyon dolar çalındı. Venn Network güvenlik araştırmacısı David Benchimol, kötü şöhretli Kuzey Koreli bilgisayar korsanlığı grubu Lazarus'un saldırıya karıştığından şüpheleniyor. Benchimol, Cointelegraph'a "saldırı vektörünün çok karmaşık olduğunu ve her EVM zincirinde konuşlandırıldığını" söyledi. Araştırmacı ayrıca, saldırganın bir saldırı gerçekleştirmeden önce daha büyük bir hedef beklediğini ve bunun organize bir gruptan olma olasılığını artırdığını belirtti. Buna rağmen Benchimol, Cointelegraph'a Lazarus'un saldırıya karıştığına dair bir doğrulama olmadığını söyledi. Dergi: Coinbase hack'i, yasanın muhtemelen sizi koruyamayacağını gösteriyor - İşte nedeni [Odaily Planet Daily]