Tutkijat estävät 10 miljoonan dollarin DeFi-takaportin tuhansissa älysopimuksissa

Kryptoturvallisuustutkijat paljastavat kriittisen uhan

Kryptoturvallisuustutkijat ovat paljastaneet ja neutralisoineet kriittisen uhan, joka vaikutti tuhansiin älysopimuksiin, estäen näin yli 10 miljoonan dollarin arvosta kryptovaluuttaa varastamasta. Torstaina pseudonyymi Venn Networkin tutkija Deeberiroz jakoi X-postauksessaan, että takaporttihyökkäys oli uhannut ekosysteemiä hiljaisesti kuukausien ajan.

Hyökkäyksen yksityiskohdat

Tutkija kertoi, että hyökkäys kohdistui alustamattomiin ERC-1967-proxy-sopimuksiin, mikä mahdollisti niiden kaappaamisen ennen kuin ne oli kunnolla asetettu. Venn Network löysi haavoittuvuuden tiistaina, mikä laukaisi 36 tunnin pelastustoiminnan, johon osallistui useita kehittäjiä, mukaan lukien turvallisuustutkijat Pcaversaccio, Dedaub ja Seal 911. He työskentelivät yhdessä arvioidakseen vaikuttavia sopimuksia ja siirtääkseen tai suojatakseen haavoittuvia varoja.

”Yksinkertaisimmillaan hyökkääjä käytti hyväkseen tiettyjä käyttöönottoja, jotka mahdollistivat heille hyvin piilotetun takaportin asettamisen tuhansiin sopimuksiin,” kertoi Venn Networkin perustaja ja presidentti, Dadosh.

Hyökkääjät injektoivat haitallisia sopimustoteutuksia, ja hyökkäyksen jälkeen hakkerilla oli kuukausia kestänyt huomaamaton, poistamaton takaportti. Kun sopimus oli alustettu, se teki haitallisen toiminnan lähes näkymättömäksi.

Onnistunut pelastusoperaatio

Turvallisuustutkijat onnistuivat ohittamaan hyökkääjät pitämällä haavoittuvuuden salassa operaatioiden aikana, mikä johti onnistuneeseen pelastukseen. Deeberiroz kertoi, että useat hajautetut rahoitus (DeFi) -protokollat pystyivät turvaamaan satoja tuhansia kryptovaluuttoja operaatioiden aikana, toimien ajoissa ennen kuin hyökkääjät ehtivät varastaa varat.

”Löysimme kymmeniä miljoonia dollareita, jotka olivat mahdollisesti vaarassa,” sanoi Dadosh. ”Mutta vielä pelottavampaa on, että tämä olisi voinut kasvaa, ja suurempi osa kokonaisarvosta lukittuna (TVL), jota mukana olevat protokollat pitivät, olisi voinut olla uhattuna.”

Vaikuttavat protokollat sisältivät Berachainin, jonka tiimi reagoi keskeyttämällä vaikuttavan sopimuksen. Torstaina Berachain-säätiö tunnusti mahdollisen haavoittuvuuden ja keskeytti kannusteväittämissopimuksensa siirtäen varansa uuteen sopimukseen.

”Kenenkään käyttäjän varat eivät ole vaarassa tai kadonneet,” Berachain-säätiö kirjoitti X:ssä. ”Kannustimia voidaan vaatia uudelleen seuraavien 24 tunnin aikana, kun jakelun merklesit luodaan uudelleen.”

Mahdollinen hyökkääjä

Venn Networkin turvallisuustutkija David Benchimol epäilee, että kuuluisa Pohjois-Korean hakkeriryhmä, Lazarus, oli mukana hyökkäyksessä. Benchimol kertoi Cointelegraphille, että ”hyökkäysvektori oli erittäin monimutkainen ja toteutettiin jokaisella EVM-ketjulla.” Tutkija huomautti myös, että hyökkääjä odotti suurempaa kohdetta ennen hyökkäyksen suorittamista, mikä tekee todennäköisemmäksi, että se oli järjestäytyneen ryhmän tekemä. Huolimatta tästä Benchimol kertoi Cointelegraphille, että ei ole vahvistusta siitä, että Lazarus olisi ollut mukana hyökkäyksessä.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Sijoitukset On-Chain: Alkuperäinen Tokenisointi On Ainoa Todellinen Tapa, Sanoo BlackRockin Tukeman Yrityksen Toimitusjohtaja

Tokenisointi ja sen merkitys On vain yksi tapa todella edustaa sijoituksia on-chain, ja se on ”alkuperäinen” tokenisointi, sanoi BlackRockin tukeman digitaalisten omaisuuserien sijoitusyhtiö Securitizen toimitusjohtaja Carlos Domingo Decryptille torstaina. Tämä ero voi

Yhdysvaltain valtiovarainministeriö poisti virallisesti IRS:n kiistanalaisen Biden-aikakauden säännön DeFi:lle

DeFi-alustojen voitto sääntöjen noudattamisessa DeFi-alustat saavuttivat merkittävän voiton sääntöjen noudattamisessa, kun Yhdysvaltain valtiovarainministeriö virallisesti poisti kiistanalaisen Biden-aikakauden IRS:n raportointisäännön. Torstaina 10. kesäkuuta Yhdysvaltain valtiovarainministeriö kumosi DeFi-välittäjien raportointisäännöt, jotka vaativat DeFi-alustoja laatimaan IRS

Shanghai SASAC järjesti keskeisen ryhmän opintotilaisuuden kryptovaluuttojen ja stablecoinien kehityssuunnista sekä strategioista

Shanghai’n Valtionomistusten Valvonta- ja Hallintokomissio Shanghai’n valtionomistusten valvonta- ja hallintokomission puoluekomitea järjesti keskeisen ryhmän opintotilaisuuden kryptovaluuttojen ja stablecoinien kehityssuunnista sekä niihin liittyvistä strategioista. He Qing’n Korostamat Tavoitteet He Qing, kaupungin valtionomistusten valvonta-

Yhdysvallat näkee dollarin sitomiset stablecoineihin avaimena varantovaluuttastatuksen säilyttämiseen — Sygnum

Dollarista Stablecoineihin Yhdysvallat pitää dollarin sitomista stablecoineihin työkaluna, joka auttaa kääntämään dollarin aseman globaalina varantovaluuttana laskusuuntaan, kertoo digitaalisten omaisuuserien pankkiryhmä Sygnumin uusi raportti. Tavoitteen saavuttamiseksi nykyinen hallinto kannustaa stablecoin-markkinoiden kasvua ja kehottaa

Onko yksityisyys kryptovaluuttojen viimeinen taistelu? Alan asiantuntijat tulevista oikeuskamppailuista

Kryptovaluuttojen puolustajien varoitukset Rahoitusvalvonnan laajentuessa ja globaalien sääntelijöiden tiukempien kontrollien ollessa horisontissa, kryptovaluuttojen puolustajat varoittavat, että taistelu digitaalisen yksityisyyden puolesta on siirtymässä kriittiseen vaiheeseen. Clear Crypto Podcastin viimeisimmässä jaksossa Coin Centerin toimitusjohtaja

Bitrue lanseeraa Trumpin tukeman USD1-stablecoinin kaupankäynnin perustana 10 kryptovaluutalle

Bitrue lanseeraa USD1:n kaupankäynnin perustana Bitrue on lanseerannut World Liberty Financialin USD1:n kaupankäynnin perustana, mikä mahdollistaa käyttäjien kaupankäynnin huippukryptovaluuttojen suoraan Trumpiin liittyvää stablecoinia vastaan. Kryptovaluuttapörssi Bitrue on juuri ilmoittanut USD1:n, Trumpin tukeman

EastPoint:Seoul 2025 kokoontuu teollisuuden johtajien ja lainsäätäjien kanssa pääomamarkkinoilla, kryptovaluutassa ja lohkoketjussa

EastPoint:Seoul 2025 EastPoint:Seoul 2025, Hashedin, Bloomingbitin ja Korea Economic Dailyn isännöimä eksklusiivinen huippukokous, pidetään 22. syyskuuta Grand Hyatt Seoulissa. Tapahtuma tuo yhteen hallituksen, institutionaalisen rahoituksen ja kryptoteollisuuden seniorihahmoja. Tapahtuman Teemat ja Agenda

BiyaPay-analyytikko: Etelä-Korean asukkaiden ulkomailta saama virtuaalinen omaisuus on verotettavaa – BiyaPay auttaa käyttäjiä navigoimaan globaalien veropolitiikan muutosten läpi

Verotuksen Uudet Säännöt Etelä-Koreassa Etelä-Korean kansallinen verovirasto on äskettäin selventänyt, että asukkaiden, jotka saavat virtuaalista omaisuutta ulkomaisilta yrityksiltä, on ilmoitettava tämä tulo kokonaisverotuloissaan. Tämä käytäntö edellyttää, että jos korean asukas saa virtuaalista

Ethereum nousee yli 2 800 dollarin lähestyessään 10-vuotisjuhliaan

Ethereum ylittää 2 800 dollarin rajan Ethereum ylitti 2 800 dollarin rajan 10. heinäkuuta, ennen projektin kymmenvuotista juhlapäivää. Tähän mennessä tokenin arvo on noussut yli 6,4 %. Crypto.news -sivuston tietojen mukaan tokenin

Alchemy Pay ja Yala lanseeraavat Bitcoin-pohjaisen Yala Yeti -kortin, parantaen fiat-pääsyä $YU-tokenille

Sponsorin tarjoama sisältö Tämä sisältö on sponsorin tarjoama. Alchemy Pay, maailman johtava fiat- ja kryptovaluuttamaksuportti, on tehnyt yhteistyötä Yalan, Bitcoin-pohjaisen likviditeettiprotokollan, kanssa edistääkseen BTC:n käyttömahdollisuuksia maksujen ja vakaiden tuottojen kautta. Yhteistyön hyödyt