Tutkijat estävät 10 miljoonan dollarin DeFi-takaportin tuhansissa älysopimuksissa

Kryptoturvallisuustutkijat paljastavat kriittisen uhan

Kryptoturvallisuustutkijat ovat paljastaneet ja neutralisoineet kriittisen uhan, joka vaikutti tuhansiin älysopimuksiin, estäen näin yli 10 miljoonan dollarin arvosta kryptovaluuttaa varastamasta. Torstaina pseudonyymi Venn Networkin tutkija Deeberiroz jakoi X-postauksessaan, että takaporttihyökkäys oli uhannut ekosysteemiä hiljaisesti kuukausien ajan.

Hyökkäyksen yksityiskohdat

Tutkija kertoi, että hyökkäys kohdistui alustamattomiin ERC-1967-proxy-sopimuksiin, mikä mahdollisti niiden kaappaamisen ennen kuin ne oli kunnolla asetettu. Venn Network löysi haavoittuvuuden tiistaina, mikä laukaisi 36 tunnin pelastustoiminnan, johon osallistui useita kehittäjiä, mukaan lukien turvallisuustutkijat Pcaversaccio, Dedaub ja Seal 911. He työskentelivät yhdessä arvioidakseen vaikuttavia sopimuksia ja siirtääkseen tai suojatakseen haavoittuvia varoja.

”Yksinkertaisimmillaan hyökkääjä käytti hyväkseen tiettyjä käyttöönottoja, jotka mahdollistivat heille hyvin piilotetun takaportin asettamisen tuhansiin sopimuksiin,” kertoi Venn Networkin perustaja ja presidentti, Dadosh.

Hyökkääjät injektoivat haitallisia sopimustoteutuksia, ja hyökkäyksen jälkeen hakkerilla oli kuukausia kestänyt huomaamaton, poistamaton takaportti. Kun sopimus oli alustettu, se teki haitallisen toiminnan lähes näkymättömäksi.

Onnistunut pelastusoperaatio

Turvallisuustutkijat onnistuivat ohittamaan hyökkääjät pitämällä haavoittuvuuden salassa operaatioiden aikana, mikä johti onnistuneeseen pelastukseen. Deeberiroz kertoi, että useat hajautetut rahoitus (DeFi) -protokollat pystyivät turvaamaan satoja tuhansia kryptovaluuttoja operaatioiden aikana, toimien ajoissa ennen kuin hyökkääjät ehtivät varastaa varat.

”Löysimme kymmeniä miljoonia dollareita, jotka olivat mahdollisesti vaarassa,” sanoi Dadosh. ”Mutta vielä pelottavampaa on, että tämä olisi voinut kasvaa, ja suurempi osa kokonaisarvosta lukittuna (TVL), jota mukana olevat protokollat pitivät, olisi voinut olla uhattuna.”

Vaikuttavat protokollat sisältivät Berachainin, jonka tiimi reagoi keskeyttämällä vaikuttavan sopimuksen. Torstaina Berachain-säätiö tunnusti mahdollisen haavoittuvuuden ja keskeytti kannusteväittämissopimuksensa siirtäen varansa uuteen sopimukseen.

”Kenenkään käyttäjän varat eivät ole vaarassa tai kadonneet,” Berachain-säätiö kirjoitti X:ssä. ”Kannustimia voidaan vaatia uudelleen seuraavien 24 tunnin aikana, kun jakelun merklesit luodaan uudelleen.”

Mahdollinen hyökkääjä

Venn Networkin turvallisuustutkija David Benchimol epäilee, että kuuluisa Pohjois-Korean hakkeriryhmä, Lazarus, oli mukana hyökkäyksessä. Benchimol kertoi Cointelegraphille, että ”hyökkäysvektori oli erittäin monimutkainen ja toteutettiin jokaisella EVM-ketjulla.” Tutkija huomautti myös, että hyökkääjä odotti suurempaa kohdetta ennen hyökkäyksen suorittamista, mikä tekee todennäköisemmäksi, että se oli järjestäytyneen ryhmän tekemä. Huolimatta tästä Benchimol kertoi Cointelegraphille, että ei ole vahvistusta siitä, että Lazarus olisi ollut mukana hyökkäyksessä.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Nasdaqin listausuudistus voi nostaa kynnystä kuoriyhtiöille ja kryptovarastoille

Nasdaqin Ehdotetut Listaussäännöt Nasdaqin äskettäin ehdottamat listaussäännöt saattavat antaa etulyöntiaseman vakiintuneille digitaalisten varojen varastoyrityksille, samalla kun ne nostavat uusia esteitä pienemmille toimijoille, jotka pyrkivät sisällyttämään kryptovaluuttoja taseeseensa. Muutokset, jotka ilmoitettiin keskiviikkona, sisältävät:

Polta Ethereum ja ansaitse BETH: Kuinka kauppiaat hyötyvät suurimman altcoinin polttamisesta

Ethereum EIP-1559 -päivitys Ethereum EIP-1559 -päivitys on johtanut 1,99 miljoonan Ether-tokenin polttamiseen, arvoltaan 8,8 miljardia dollaria. Polttomekanismi vähentää jatkuvasti Etherin tarjontaa, mikä edistää jäljellä olevien kiertävien tokenien arvon nousua. Uusin kehitys polttomekanismissa

European Blockchain Convention 11: Euroopan suurin blockchain-tapahtuma

European Blockchain Convention 11 European Blockchain Convention 11, joka järjestetään Barcelonassa 16.-17. lokakuuta 2025, on asettumassa Euroopan suurimmaksi blockchain-tapahtumaksi. EBC esittelee alan laajimman ohjelman kryptoteollisuudelle, ja puhujina on johtajia muun muassa Bitpandasta,

CBDC-keskustelu jatkuu Yhdysvalloissa, kun kongressi palaa tauolta

Keskustelu keskuspankkien digitaalisista valuutoista Kun Yhdysvaltojen lainsäätäjät palaavat elokuun tauoltaan, keskustelu keskuspankkien digitaalisista valuutoista (CBDC) on jälleen kryptopolitiikan keskiössä. Byte-Sized Insight -ohjelman viimeisimmässä jaksossa Cointelegraph keskusteli Sheila Warrenin, Project Liberty Instituten toimitusjohtajan,

Belarusin presidentti Lukashenko vaatii selkeämpää kryptosääntelyä

Belarusin kryptovaluuttamarkkinat Belarusin presidentti Aleksandr Lukashenko on määrätty lainsäätäjiä kehittämään läpinäkyviä sääntöjä maan kryptovaluuttamarkkinoille. Paikallisen uutistoimiston, Belarusian Telegraph Agencyn, mukaan Lukashenko totesi äskettäin hallituksen konferenssissa, että on tärkeää, että Belarus pysyy mukana

Pilviminointi Aloittelijoille: Sunny Mining Tarjoaa Uusia Mahdollisuuksia

Kryptovaluuttojen kaivostoiminta ja Sunny Mining Kryptovaluuttojen, kuten Bitcoinin ja Ethereumin, suosion kasvaessa niiden hintavaihtelut ja epävakaat tuotot tekevät monille uusille sijoittajille vaikeaksi hyödyntää sijoitusmahdollisuuksia. Sunny Miningin pilviminointipalvelu tarjoaa käyttäjille kätevän tavan osallistua

S&P 500 saavuttaa ennätyskorkean tason heikommasta työllisyysraportista huolimatta

Yhdysvaltojen osakkeet nousevat heikon työllisyysraportin myötä Yhdysvaltojen osakkeet nousivat, kun sijoittajat reagoivat odotettua heikompaan työllisyysraporttiin. S&P 500 ja Nasdaq nousivat hieman, mikä johti suurten osakeindeksien elpymiseen. S&P 500 nousi 0,4 % ennätykselliseen

Ethena-hinnan nousutrendi viittaa ralliin kohti 1,33 dollaria

Ethena-kryptovaluutan hintakehitys Ethena-kryptovaluutan hinta on korjautunut tärkeään tukivyöhykkeeseen 0,61 dollariin, jossa konfluenssi arvovyöhykkeen huipun ja 0,618 Fibonacci-korjauksen kanssa vahvistaa nousutrendiä. Tämä tason kerääntyminen viittaa mahdolliseen nousuun. Kriittinen tekninen taso Ethena (ENA) -hinta

Monex kasvattaa osuuttaan kanadalaisessa digitaalisten omaisuuserien hallinnoijassa 3iQ:ssä

Monex Groupin Omistus 3iQ:ssä Monex Group on kasvattanut omistustaan kanadalaisessa digitaalisten omaisuuserien hallinnoijassa 3iQ Digital Holdings 97,8 prosenttiin. Tavoitteena on kasvattaa institutionaalista kryptovaluuttaliiketoimintaansa. Monex Group, joka on TradeStationin ja japanilaisen kryptovaluuttapörssi Coincheckin

Bunni kärsi 8,4 miljoonan dollarin flash-lainahyökkäyksestä – ’Pyöristysvirhe’ syytetty

Hajautettu rahoitusprotokolla Bunni hyökkäyksen kohteena Hajautettu rahoitusprotokolla Bunni kärsi 8,4 miljoonan dollarin hyökkäyksestä 2. syyskuuta, kun kehittynyt hyökkääjä käytti flash-lainaa manipuloidakseen likviditeettialtaita sekä Ethereumissa että Unichainissa. Tapahtuma, joka kohdistui weETH/ETH– ja USDC/USDT-altaisiin,