重大な脅威の発見と無力化
暗号セキュリティ研究者たちは、1,000以上のスマートコントラクトに影響を与える重大な脅威を発見し、無力化しました。この発見により、1,000万ドル以上の暗号資産が盗まれるのを防ぐことができました。木曜日、匿名のVenn Network研究者Deeberirozは、Xの投稿で、バックドアの脆弱性が数ヶ月間エコシステムを静かに脅かしていたことを共有しました。彼は、脆弱性が初期化されていないERC-1967プロキシコントラクトを標的にしており、コントラクトが適切に設定される前にハイジャックされる可能性があったと述べました。
救助作戦の展開
Venn Networkは火曜日にこの脆弱性を発見し、セキュリティ研究者のPcaversaccio、Dedaub、Seal 911を含む数人の開発者が参加する36時間の救助作戦を引き起こしました。彼らは影響を受けたコントラクトを評価し、脆弱な資金を移動または保護するために協力しました。攻撃者は悪意のあるコントラクト実装を注入していました。
攻撃者の手法と影響
Venn Networkの共同創設者兼社長であるDadoshは、Cointelegraphに対し、攻撃者がコントラクトのデプロイを先行し、悪意のある実装を注入したと語りました。「簡単に言うと、攻撃者は特定のデプロイメントを利用し、数千のコントラクトに隠されたバックドアを設置することができました」とDadoshは述べ、攻撃者はいつでも脆弱なコントラクトを乗っ取ることができたと付け加えました。
攻撃の後、ハッカーは数ヶ月間検出されず、削除不可能なバックドアを保持していました。コントラクトが初期化されると、悪意のある活動はほぼ見えなくなりました。セキュリティ研究者たちは、作戦中に脆弱性を秘密に保つことで攻撃者を出し抜き、成功裏に救助を行いました。
資金の保護と影響を受けたプロトコル
Deeberirozは、いくつかの分散型金融(DeFi)プロトコルが作戦中に数十万ドルの暗号を保護できたと述べ、攻撃者が資産を吸い上げる前に間に合ったと語りました。「私たちは数千万ドルが危険にさらされている可能性があることを発見しました」とDadoshは言いました。「しかし、さらに恐ろしいのは、これが成長し続け、関与したプロトコルが保持する全体のTVL(ロックされた総価値)の大部分が脅かされる可能性があったことです。」
Berachainの対応とLazarusグループの疑惑
Berachainがコントラクトを一時停止し、Lazarusが疑われる影響を受けたプロトコルにはBerachainが含まれており、そのチームは影響を受けたコントラクトを一時停止することで対応しました。木曜日、Berachain Foundationは潜在的な脆弱性を認識し、インセンティブ請求コントラクトを一時停止し、資金を新しいコントラクトに移しました。「ユーザーの資金は危険にさらされておらず、失われていません」とBerachain FoundationはXに書きました。
「インセンティブは、配布のためのメルクルが再作成されると、次の24時間以内に再請求可能になります。」
Venn Networkのセキュリティ研究者David Benchimolは、悪名高い北朝鮮のハッキンググループLazarusが攻撃に関与していると疑っています。BenchimolはCointelegraphに対し、「攻撃ベクトルは非常に洗練されており、すべてのEVMチェーンで展開されていました」と語りました。この研究者はまた、攻撃者が攻撃を行う前により大きなターゲットを待っていたことを指摘し、組織化されたグループからのものである可能性が高いと述べました。それにもかかわらず、BenchimolはCointelegraphに対し、Lazarusが攻撃に関与しているという確認はないと述べました。