Kryptosäkerhetsforskning och hot mot smarta kontrakt
Kryptosäkerhetsforskare har upptäckt och neutraliserat ett kritiskt hot som påverkar tusentals smarta kontrakt, vilket potentiellt förhindrar att mer än 10 miljoner dollar i kryptovaluta stjäls. På torsdagen delade den pseudonyma forskaren Deeberiroz från Venn Network i ett inlägg på X att en bakdörrsexploatering tyst hotat ekosystemet i flera månader.
Exploatering av ERC-1967 proxykontrakt
Forskaren förklarade att exploateringen riktade sig mot oinitialiserade ERC-1967 proxykontrakt, vilket gjorde det möjligt för angripare att ta över kontrakten innan de hade blivit korrekt inställda. Venn Network upptäckte sårbarheten på tisdagen, vilket utlöste en 36-timmars räddningsoperation som involverade flera utvecklare, inklusive säkerhetsforskare som Pcaversaccio, Dedaub och Seal 911, som arbetade tillsammans för att utvärdera de påverkade kontrakten och flytta eller säkra sårbara medel.
”I enklaste termer utnyttjade angriparen vissa utplaceringar som gjorde det möjligt för dem att sätta in en väl dold bakdörr i tusentals kontrakt,” sa Dadosh till Cointelegraph.
Efter attacken hade hackern en oupptäckbar, icke avlägsnande bakdörr i flera månader. När kontraktet var initialiserat blev den skadliga aktiviteten nästan osynlig. Säkerhetsforskarna överlistade angriparna genom att hålla sårbarheten hemlig under operationen, vilket ledde till en framgångsrik räddning. Deeberiroz sa att flera decentraliserade finansieringsprotokoll (DeFi) kunde säkra hundratusentals dollar i kryptovaluta under operationen, och agerade i tid innan angriparna kunde siphonera tillgångarna.
”Vi fann tiotals miljoner dollar potentiellt i risk,” sa Dadosh. ”Men ännu mer skrämmande är att detta kunde ha fortsatt växa, och en större del av den totala TVL [total value locked] som hölls av de involverade protokollen kunde ha hotats.”
Berachain och misstankar om Lazarus
De påverkade protokollen inkluderade Berachain, vars team svarade genom att pausa det påverkade kontraktet. På torsdagen erkände Berachain Foundation den potentiella sårbarheten och pausade sitt incitamentskravskontrakt och överförde sina medel till ett nytt kontrakt. ”Inga användarmedel är i risk, eller har förlorats,” skrev Berachain Foundation på X.
Venn Networks säkerhetsforskare David Benchimol misstänker att den ökända nordkoreanska hackargruppen Lazarus var involverad i attacken. Benchimol berättade för Cointelegraph att ”attackvektorn var mycket sofistikerad och utplacerad på varje EVM-kedja.” Forskaren noterade också att angriparen väntade på ett större mål innan de utförde en attack, vilket gör det mer sannolikt att det är en organiserad grupp. Trots detta sa Benchimol till Cointelegraph att det inte finns någon bekräftelse på att Lazarus var involverad i attacken.
