Các nhà nghiên cứu ngăn chặn cửa hậu DeFi trị giá 10,000,000 đô la trong hàng nghìn hợp đồng thông minh

Các nhà nghiên cứu bảo mật tiền điện tử đã phát hiện và vô hiệu hóa một mối đe dọa nghiêm trọng ảnh hưởng đến hàng nghìn hợp đồng thông minh, có khả năng ngăn chặn hơn 10 triệu đô la tiền điện tử bị đánh cắp. Hôm thứ Năm, nhà nghiên cứu Deeberiroz ẩn danh của Venn Network đã chia sẻ trên một bài đăng trên X rằng một khai thác backdoor đã âm thầm đe dọa hệ sinh thái trong nhiều tháng. Nhà nghiên cứu cho biết khai thác này nhắm vào các hợp đồng proxy ERC-1967 chưa được khởi tạo, cho phép chúng chiếm đoạt các hợp đồng trước khi chúng được thiết lập đúng cách. Venn Network đã phát hiện ra lỗ hổng này vào thứ Ba, kích hoạt một chiến dịch giải cứu kéo dài 36 giờ với sự tham gia của một số nhà phát triển, bao gồm các nhà nghiên cứu bảo mật Pcaversaccio, Dedaub và Seal 911, những người đã làm việc cùng nhau để đánh giá các hợp đồng bị ảnh hưởng và di chuyển hoặc bảo vệ các khoản tiền dễ bị tấn công. Or Dadosh, đồng sáng lập và chủ tịch của Venn Network, nói với Cointelegraph rằng kẻ tấn công đã đi trước các triển khai hợp đồng và đưa vào các triển khai độc hại. “Nói một cách đơn giản nhất, kẻ tấn công đã khai thác một số triển khai nhất định cho phép chúng đưa một backdoor được giấu kín vào hàng nghìn hợp đồng,” Dadosh nói với Cointelegraph, đồng thời cho biết thêm rằng kẻ tấn công có thể đã tiếp quản các hợp đồng dễ bị tấn công bất kỳ lúc nào. Sau cuộc tấn công, hacker đã có một backdoor không bị phát hiện, không thể xóa được trong nhiều tháng. Khi hợp đồng được khởi tạo, nó khiến hoạt động độc hại gần như vô hình. Các nhà nghiên cứu bảo mật đã đánh bại những kẻ tấn công bằng cách giữ bí mật về lỗ hổng trong quá trình hoạt động, dẫn đến một cuộc giải cứu thành công. Deeberiroz cho biết một số giao thức tài chính phi tập trung (DeFi) đã có thể bảo vệ hàng trăm nghìn đô la tiền điện tử trong quá trình hoạt động, hành động kịp thời trước khi những kẻ tấn công có thể rút tài sản. “Chúng tôi đã tìm thấy hàng chục triệu đô la có khả năng gặp rủi ro,” Dadosh nói. “Nhưng điều đáng sợ hơn nữa là nếu điều này có thể tiếp tục phát triển và một phần lớn hơn của TVL [tổng giá trị bị khóa] do các giao thức liên quan nắm giữ có thể bị đe dọa.” Các giao thức bị ảnh hưởng bao gồm Berachain, có nhóm đã phản hồi bằng cách tạm dừng hợp đồng bị ảnh hưởng. Hôm thứ Năm, Berachain Foundation đã nhận ra lỗ hổng tiềm ẩn và tạm dừng hợp đồng yêu cầu khuyến khích của mình và chuyển tiền của mình sang một hợp đồng mới. “Không có tiền của người dùng nào gặp rủi ro hoặc bị mất,” Berachain Foundation đã viết trên X. “Các ưu đãi sẽ có thể được yêu cầu lại trong vòng 24 giờ tới khi merkles để phân phối được tạo lại.” Liên quan: Nhà cung cấp dịch vụ ngân hàng trung ương của Brazil bị hack, 140 triệu đô la bị đánh cắp Nhà nghiên cứu bảo mật David Benchimol của Venn Network nghi ngờ nhóm hacker khét tiếng Bắc Triều Tiên, Lazarus, có liên quan đến vụ tấn công. Benchimol nói với Cointelegraph rằng “vector tấn công rất tinh vi và được triển khai trên mọi chuỗi EVM.” Nhà nghiên cứu cũng lưu ý rằng kẻ tấn công đã chờ đợi một mục tiêu lớn hơn trước khi thực hiện một cuộc tấn công, khiến nó có nhiều khả năng đến từ một nhóm có tổ chức hơn. Mặc dù vậy, Benchimol nói với Cointelegraph rằng không có xác nhận nào cho thấy Lazarus có liên quan đến vụ tấn công. Tạp chí: Vụ hack Coinbase cho thấy luật pháp có thể sẽ không bảo vệ bạn — Đây là lý do tại sao [Nhật báo Odaily Planet]