Penyelidik keselamatan mata wang kripto telah menemui dan meneutralkan ancaman kritikal yang menjejaskan ribuan kontrak pintar, berpotensi menghalang lebih daripada $10 juta dalam mata wang kripto daripada dicuri.
Pada hari Khamis, penyelidik Venn Network yang menggunakan nama samaran Deeberiroz berkongsi dalam satu hantaran di X bahawa eksploitasi pintu belakang telah secara senyap-senyap mengancam ekosistem selama beberapa bulan. Penyelidik tersebut mengatakan eksploitasi itu menyasarkan kontrak proksi ERC-1967 yang tidak dimulakan, membolehkan mereka merampas kontrak sebelum ia disediakan dengan betul.
Venn Network menemui kelemahan tersebut pada hari Selasa, mencetuskan operasi penyelamatan selama 36 jam yang melibatkan beberapa pembangun, termasuk penyelidik keselamatan Pcaversaccio, Dedaub dan Seal 911, yang bekerjasama untuk menilai kontrak yang terjejas dan memindahkan atau mengamankan dana yang terdedah.
Penyerang menyuntik pelaksanaan kontrak berbahaya
Encik Or Dadosh, pengasas bersama dan presiden Venn Network, memberitahu Cointelegraph bahawa penyerang mendahului pelaksanaan kontrak dan menyuntik pelaksanaan berbahaya.
“Dalam istilah paling mudah, penyerang mengeksploitasi pelaksanaan tertentu yang membolehkan mereka meletakkan pintu belakang yang tersembunyi dengan baik dalam ribuan kontrak,” Dadosh memberitahu Cointelegraph, menambah bahawa penyerang boleh mengambil alih kontrak yang terdedah pada bila-bila masa.
Selepas serangan itu, penggodam mempunyai pintu belakang yang tidak dapat dikesan dan tidak boleh dibuang selama berbulan-bulan. Setelah kontrak diinisialisasi, ia menjadikan aktiviti berbahaya hampir tidak kelihatan.
Penyelidik keselamatan berjaya mengatasi penyerang dengan menyimpan kelemahan tersebut secara rahsia semasa operasi, yang membawa kepada penyelamatan yang berjaya.
Deeberiroz mengatakan beberapa protokol kewangan terdesentralisasi (DeFi) berjaya mengamankan mata wang kripto yang berisiko semasa operasi, bertindak sebelum penyerang dapat menyedut aset tersebut.
“Kami menemui puluhan juta dolar yang berpotensi berisiko,” Dadosh berkata. “Tetapi yang lebih menakutkan ialah jika ini terus berkembang, dan sebahagian besar daripada TVL [jumlah nilai terkunci] keseluruhan yang dipegang oleh protokol yang terlibat boleh terancam.”
Berachain menghentikan kontrak, Lazarus disyaki
Protokol yang terjejas termasuk Berachain, yang pasukannya bertindak balas dengan menghentikan kontrak yang terjejas. Pada hari Khamis, Yayasan Berachain mengiktiraf potensi kelemahan dan menghentikan kontrak tuntutan insentifnya serta memindahkan dana ke kontrak baru.
“Tiada dana pengguna yang berisiko, atau hilang,” tulis Yayasan Berachain di X. “Insentif akan boleh dituntut semula dalam tempoh 24 jam akan datang apabila merkles untuk pengedaran dicipta semula.”
Berkaitan: Penyedia perkhidmatan bank pusat Brazil digodam, $140M dicuri
Penyelidik keselamatan Venn Network, Encik David Benchimol, mengesyaki kumpulan penggodam terkenal Korea Utara, Lazarus, terlibat dalam serangan tersebut. Benchimol memberitahu Cointelegraph bahawa “vektor serangan sangat canggih dan digunakan pada setiap rantaian EVM.”
Penyelidik itu juga menyatakan bahawa penyerang sedang menunggu sasaran yang lebih besar sebelum menyerang, menjadikannya lebih mungkin berasal dari kumpulan terancang. Walaupun begitu, Benchimol memberitahu Cointelegraph bahawa tiada pengesahan bahawa Lazarus terlibat.
Majalah: Penggodaman Coinbase menunjukkan undang-undang mungkin tidak melindungi anda — Inilah sebabnya