Kryptoturvallisuustutkijat paljastavat kriittisen uhan
Kryptoturvallisuustutkijat ovat paljastaneet ja neutralisoineet kriittisen uhan, joka vaikutti tuhansiin älysopimuksiin, estäen näin yli 10 miljoonan dollarin arvosta kryptovaluuttaa varastamasta. Torstaina pseudonyymi Venn Networkin tutkija Deeberiroz jakoi X-postauksessaan, että takaporttihyökkäys oli uhannut ekosysteemiä hiljaisesti kuukausien ajan.
Hyökkäyksen yksityiskohdat
Tutkija kertoi, että hyökkäys kohdistui alustamattomiin ERC-1967-proxy-sopimuksiin, mikä mahdollisti niiden kaappaamisen ennen kuin ne oli kunnolla asetettu. Venn Network löysi haavoittuvuuden tiistaina, mikä laukaisi 36 tunnin pelastustoiminnan, johon osallistui useita kehittäjiä, mukaan lukien turvallisuustutkijat Pcaversaccio, Dedaub ja Seal 911. He työskentelivät yhdessä arvioidakseen vaikuttavia sopimuksia ja siirtääkseen tai suojatakseen haavoittuvia varoja.
”Yksinkertaisimmillaan hyökkääjä käytti hyväkseen tiettyjä käyttöönottoja, jotka mahdollistivat heille hyvin piilotetun takaportin asettamisen tuhansiin sopimuksiin,” kertoi Venn Networkin perustaja ja presidentti, Dadosh.
Hyökkääjät injektoivat haitallisia sopimustoteutuksia, ja hyökkäyksen jälkeen hakkerilla oli kuukausia kestänyt huomaamaton, poistamaton takaportti. Kun sopimus oli alustettu, se teki haitallisen toiminnan lähes näkymättömäksi.
Onnistunut pelastusoperaatio
Turvallisuustutkijat onnistuivat ohittamaan hyökkääjät pitämällä haavoittuvuuden salassa operaatioiden aikana, mikä johti onnistuneeseen pelastukseen. Deeberiroz kertoi, että useat hajautetut rahoitus (DeFi) -protokollat pystyivät turvaamaan satoja tuhansia kryptovaluuttoja operaatioiden aikana, toimien ajoissa ennen kuin hyökkääjät ehtivät varastaa varat.
”Löysimme kymmeniä miljoonia dollareita, jotka olivat mahdollisesti vaarassa,” sanoi Dadosh. ”Mutta vielä pelottavampaa on, että tämä olisi voinut kasvaa, ja suurempi osa kokonaisarvosta lukittuna (TVL), jota mukana olevat protokollat pitivät, olisi voinut olla uhattuna.”
Vaikuttavat protokollat sisältivät Berachainin, jonka tiimi reagoi keskeyttämällä vaikuttavan sopimuksen. Torstaina Berachain-säätiö tunnusti mahdollisen haavoittuvuuden ja keskeytti kannusteväittämissopimuksensa siirtäen varansa uuteen sopimukseen.
”Kenenkään käyttäjän varat eivät ole vaarassa tai kadonneet,” Berachain-säätiö kirjoitti X:ssä. ”Kannustimia voidaan vaatia uudelleen seuraavien 24 tunnin aikana, kun jakelun merklesit luodaan uudelleen.”
Mahdollinen hyökkääjä
Venn Networkin turvallisuustutkija David Benchimol epäilee, että kuuluisa Pohjois-Korean hakkeriryhmä, Lazarus, oli mukana hyökkäyksessä. Benchimol kertoi Cointelegraphille, että ”hyökkäysvektori oli erittäin monimutkainen ja toteutettiin jokaisella EVM-ketjulla.” Tutkija huomautti myös, että hyökkääjä odotti suurempaa kohdetta ennen hyökkäyksen suorittamista, mikä tekee todennäköisemmäksi, että se oli järjestäytyneen ryhmän tekemä. Huolimatta tästä Benchimol kertoi Cointelegraphille, että ei ole vahvistusta siitä, että Lazarus olisi ollut mukana hyökkäyksessä.