Дослідники з безпеки криптовалют виявили та нейтралізували критичну загрозу, що впливає на тисячі розумних контрактів, потенційно запобігаючи викраденню понад 10 мільйонів доларів криптовалют.
У четвер псевдонімний дослідник мережі Venn Deeberiroz поділився в пості X, що задній експлуатація на задній частині не загрожує екосистемі протягом місяців. Дослідник заявив, що експлуатація націлена на неініціалізовані договори про проксі-сервер ERC-1967, що дозволяє їм викрасти договори до того, як вони були належним чином налаштовані.
Wenn Network виявила вразливість у вівторок, викликаючи 36-годинну рятувальну операцію, що включає декількох розробників, включаючи дослідників безпеки Pcaversaccio, Dedaub та Seal 911, які працювали разом, щоб оцінити постраждалі контракти та переміщувати або забезпечити вразливі кошти.
Зловмисники вводили зловмисні контракції
Або Дадош, співзасновник і президент компанії Venn Network, заявив Cointelegraph, що розгортання контракту зловмисника та введення зловмисних реалізацій.
“У найпростіших умовах зловмисник експлуатував певні розгортання, що дозволило їм поставити добре приховані задні двері в тисячі контрактів”,-сказав Дадош Cointelegraph, додавши, що зловмисник міг взяти на себе вразливі контракти в будь-який момент.
Після нападу хакер протягом місяців мав невизначений, незайману задню частину. Після того, як контракт був ініціалізований, він зробив зловмисну діяльність майже невидимою.
Дослідники безпеки перевершили зловмисників, зберігаючи вразливість під обгортанням під час операції, що призвело до успішного порятунку.
Deeberiroz заявив, що кілька децентралізованих протоколів фінансів (Defi) змогли забезпечити сотні тисяч у криптовалюті під час операції, діючи вчасно до того, як зловмисники зможуть сифонувати активи.
“Ми виявили, що десятки мільйонів доларів потенційно під загрозою”, – сказав Дадош.”Але навіть страшніше це, якби це могло б продовжувати зростати, і більша частина загального ТВЛ [загальна вартість заблокована], що проводиться за участю протоколів, могла загрожувати”.
Берахейн робить контракт, підозрюваний Лазар
До постраждалих протоколів були Берахейн, команда якого відповіла, призупинивши постраждалий контракт. У четвер Фонд Берахейн визнав потенційну вразливість та призупинив свій контракт за стимулюючі вимоги та передав свої кошти на новий контракт.
“Фонди користувачів не піддаються ризику або не були втрачені”, – написав Фонд Берахейн на X. “Заохочення знову буде заявлено протягом наступних 24 годин, коли Merkles для розповсюдження відтворені”.
Пов’язане: Постачальник послуг центрального банку Бразилії зламав, викрадено 140 мільйонів доларів
Дослідник безпеки мережі Венна Девід Бенчімол підозрює, що сумнозвісна північнокорейська хакерська група, Лазарус, була причетна до нападу. Бенчімол сказав Cointelegraph, що “вектор нападу був дуже складним і розгортається на кожній ланцюжку EVM”.
Дослідник також зазначив, що зловмисник чекав більшої цілі, перш ніж здійснити атаку, що робить його більш імовірним з організованої групи. Незважаючи на це, Бенчімол заявив Cointelegraph, що немає підтвердження того, що Лазар був причетний до нападу.
