Forskere afslører $10M DeFi-bagdør i tusindvis af smarte kontrakter

Krypto-sikkerhedsforskere afdækker kritisk trussel

Krypto-sikkerhedsforskere har afdækket og neutraliseret en kritisk trussel, der påvirker tusindvis af smarte kontrakter, hvilket potentielt forhindrer mere end 10 millioner dollars i kryptovaluta fra at blive stjålet. Torsdag delte den pseudonyme Venn Network-forsker Deeberiroz i et indlæg på X, at en bagdørsudnyttelse stille havde truet økosystemet i flere måneder.

Udnyttelse af uinitialiserede kontrakter

Forskeren forklarede, at udnyttelsen målrettede uinitialiserede ERC-1967 proxy-kontrakter, hvilket gjorde det muligt for angriberen at overtage kontrakterne, før de var blevet korrekt opsat. Venn Network opdagede sårbarheden tirsdag, hvilket udløste en 36-timers redningsoperation, der involverede flere udviklere, herunder sikkerhedsforskerne Pcaversaccio, Dedaub og Seal 911, som arbejdede sammen for at evaluere de berørte kontrakter og flytte eller sikre sårbare midler. Angribere injicerede ondsindede kontraktimplementeringer.

Reaktion fra Venn Network

Ad Dadosh, medstifter og præsident for Venn Network, fortalte Cointelegraph, at angriberen forud for kontraktudrulningerne injicerede ondsindede implementeringer. “I de simpleste termer udnyttede angriberen visse udrulninger, som gjorde det muligt for dem at indsætte en godt skjult bagdør i tusindvis af kontrakter,” sagde Dadosh til Cointelegraph og tilføjede, at angriberen kunne have overtaget sårbare kontrakter på ethvert tidspunkt.

“Vi fandt titusinder af millioner dollars potentielt i risiko,” sagde Dadosh. “Men endnu mere skræmmende er, hvis dette kunne have fortsat med at vokse, og en større del af den samlede TVL [total værdi låst] holdt af de involverede protokoller kunne være blevet truet.”

Berachains reaktion og mistanker om Lazarus

De berørte protokoller omfattede Berachain, hvis team reagerede ved at pause den berørte kontrakt. Torsdag anerkendte Berachain Foundation den potentielle sårbarhed og pauserede sin incitamentskravskontrakt og overførte sine midler til en ny kontrakt. “Ingen brugerfonder er i risiko eller er blevet tabt,” skrev Berachain Foundation på X. “Incitamenter vil kunne kræves igen inden for de næste 24 timer, når merkler til distribution er genskabt.”

Venn Network sikkerhedsforsker David Benchimol mistænker, at den berygtede nordkoreanske hackergruppe, Lazarus, var involveret i angrebet. Benchimol fortalte Cointelegraph, at “angrebsvektoren var meget sofistikeret og blev anvendt på hver EVM-kæde.” Forskeren bemærkede også, at angriberen ventede på et større mål, før han udførte et angreb, hvilket gjorde det mere sandsynligt, at det kom fra en organiseret gruppe. På trods af dette fortalte Benchimol Cointelegraph, at der ikke er nogen bekræftelse på, at Lazarus var involveret i angrebet.

Relaterede indlæg

Seneste fra Blog

Bolivia Forbereder Lancering af Internationalt Settlemenfokuseret CBDC Denne Måned

Bolivias Digitale Boliviano: En Ny Æra for Betalingsinfrastruktur Den centrale bank i Bolivia har annonceret, at dens nationale CBDC, den digitale boliviano, vil blive lanceret senere på måneden. Dette skridt er en

Nasdaq’s børsnoteringsreform kan hæve standarden for shell-virksomheder og kryptovaluta-treasurer

Nasdaq’s Nye Børsnoteringsregler Nasdaq’s nye børsnoteringsregler kan give etablerede digitale aktiv treasury-firmaer en fordel, samtidig med at de skaber nye barrierer for mindre aktører, der ønsker at inkorporere kryptovalutaer i deres balance.

Brænd Ethereum og få BETH: Hvordan handlende tjener på at brænde den største altcoin

Ethereums EIP-1559-opgradering og Brændemekanismen Ethereums EIP-1559-opgradering har ført til, at 1,99 millioner Ether-tokens er blevet brændt, til en værdi af 8,8 milliarder dollars. Brændemekanismen trækker konstant Ether fra udbuddet, hvilket bidrager til

European Blockchain Convention 11: Europas Største Blockchain-Begivenhed

European Blockchain Convention 11 European Blockchain Convention 11 er på vej til at blive Europas største blockchain-begivenhed. EBC introducerer et omfattende mødeprogram for kryptovalutaindustrien. Blandt talerne finder vi ledere fra Bitpanda, CoinFund,

CBDC-debatten fortsætter i USA, da Kongressen vender tilbage fra pause

Debatten om CBDC’er Tilhængere af forslaget argumenterer for, at en CBDC ville true borgerlige friheder ved at give regeringen uden fortilfælde adgang til finansielle data. Repræsentant Tom Emmer, som sponsorerede Anti-CBDC Surveillance

Belarus’ præsident Lukashenko opfordrer til klarere kryptovalutarammer

Belarusisk Præsident Lukashenko om Kryptovaluta Den belarusiske præsident Aleksandr Lukashenko har instrueret lovgiverne om at udvikle gennemsigtige regler for landets kryptovalutamarked. Ifølge en rapport fra det lokale nyhedsagentur Belarusian Telegraph Agency sagde

Cloud Mining for Beginners: Sunny Mining Offers New Opportunities

Introduktion til Cloud Mining Efterhånden som kryptovalutaer som Bitcoin og Ethereum vinder frem, gør deres prisudsving og de deraf følgende ustabile afkast det vanskeligt for mange nybegyndere at udnytte investeringsmuligheder. Sunny Minings

S&P 500 når rekordhøjde efter svag jobsrapport

Amerikanske Aktier Stiger Amerikanske aktier steg, da investorerne reagerede på den blødere end forventede jobsrapport. S&P 500 og Nasdaq førte an i opsvinget blandt de store indeks. S&P 500 steg med 0,4

Ethena-prisens bullish akkumulering antyder rally til $1,33

Ethena Kryptovalutaens Prisbevægelse Ethena-kryptovalutaens pris har korrigeret ind i en nøgle støttezone ved $0,61, hvor sammenfaldet med værdiområdet højt og 0,618 Fibonacci-retracement har forstærket den bullish struktur. Akkumulering på dette niveau signalerer

Monex Øger Sin Ejerandel I Den Canadiske Digitale Aktivforvalter 3iQ

Monex Group Øger Ejerandel i 3iQ Digital Holdings Monex Group har øget sin ejerandel i den canadiske digitale aktivforvalter 3iQ Digital Holdings til 97,8% med det mål at vækste sin institutionelle kryptovaluta-forretning.