加密安全研究人員發現並成功化解了影響數千份智能合約的重大威脅,有效阻止了超過1,000萬美元加密資產被盜。
週四,Venn Network匿名研究員Deeberiroz在X平台發文稱,一個後門已在生態系統中潛伏數月,外界一直未察覺。該研究員表示,該漏洞針對未初始化的ERC-1967代理合約,攻擊者能夠在合約尚未設置完成前劫持控制權。
Venn Network於週二發現該漏洞後,立即啟動了為期36小時的緊急救援行動,多名開發者和安全研究員(包括Pcaversaccio、Dedaub與Seal 911)共同參與,對受影響合約進行評估,並轉移或保護存在風險的資金。
攻擊者注入惡意合約實現
Venn Network聯合創始人兼總裁Or Dadosh在接受Cointelegraph採訪時表示,攻擊者通過搶先部署合約並注入惡意代碼實現發起攻擊。
Dadosh告訴Cointelegraph:“簡單來說,攻擊者利用某些部署方式,在數千份合約中悄然植入了隱蔽後門。”他補充道,攻擊者隨時都能接管這些存在漏洞的合約。
此次攻擊發生後,駭客在數月內一直擁有未被察覺且無法移除的後門。一旦合約被初始化,惡意行為幾乎無法被追蹤。
安全研究人員通過在行動期間對漏洞保密,成功搶在攻擊者之前實施了救援,最終化解危機。
Deeberiroz表示,行動中多個去中心化金融(DeFi)協議及時保護了處於風險中的加密資產,在攻擊者轉移資金前採取了措施。
Dadosh說道:“我們發現有數千萬美元資金可能面臨風險。但更令人擔憂的是,如果不及時遏制,這一漏洞有可能持續擴散,使協議所掌控的整體鎖倉總額(TVL)更大比例受到威脅。”
Berachain暫停合約,懷疑Lazarus參與
受影響的協議包括Berachain,其團隊已緊急暫停相關合約。週四,Berachain基金會確認存在潛在漏洞,並暫停激勵發放合約,將資金轉移至新合約。
Berachain基金會在X平台發文稱:“用戶資金未受威脅,也未有任何損失。激勵將在24小時內恢復發放,分發所用Merkle樹也將重新生成。”
Venn Network安全研究員David Benchimol懷疑臭名昭著的北韓駭客組織Lazarus參與了此次攻擊。Benchimol在接受Cointelegraph採訪時表示:“此次攻擊手法極為複雜,並已部署至所有EVM鏈。”
該研究員還指出,攻擊者一直在等待更大的目標出現,這進一步顯示其背後可能是有組織的團伙。儘管如此,Benchimol告訴Cointelegraph,目前尚無證據能夠證實Lazarus直接參與。
相關推薦:XAI預告Grok升級,馬斯克稱AI可能發現新物理學