加密货币安全研究的重大突破
加密货币安全研究人员发现并中和了一个影响数千个智能合约的重大威胁,成功防止了超过$1000万美元的加密货币被盗。周四,化名为Deeberiroz的Venn Network研究员在X平台上发布消息称,一个后门漏洞在过去几个月中悄然威胁着整个生态系统。
该研究员表示,该漏洞针对未初始化的ERC-1967代理合约,使攻击者能够在合约尚未正确设置之前劫持它们。Venn Network于周二发现了这一漏洞,随即启动了一场为期36小时的救援行动,参与者包括安全研究员Pcaversaccio、Dedaub和Seal 911,他们共同评估受影响的合约并转移或保护易受攻击的资金。
攻击者的策略与影响
攻击者注入了恶意合约实现。在与Cointelegraph的对话中,Venn Network的联合创始人兼总裁Ad Or Dadosh表示,攻击者在合约部署前进行了前置攻击,并注入了恶意实现。Dadosh告诉Cointelegraph:“简单来说,攻击者利用了某些部署,使他们能够在数千个合约中放置一个隐蔽的后门。”
他补充说,攻击者随时都有可能接管易受攻击的合约。攻击发生后,黑客在数月内拥有一个未被发现且无法移除的后门。一旦合约被初始化,恶意活动几乎变得不可见。安全研究人员通过在行动期间保持漏洞的秘密,成功地超越了攻击者,最终完成了救援。
成功的救援行动
Deeberiroz表示,在行动期间,多个去中心化金融(DeFi)协议成功保护了数十万美元的加密货币,及时采取行动,防止攻击者抽走资产。Dadosh表示:“我们发现数千万美元可能面临风险。但更可怕的是,如果这一情况持续扩大,涉及的协议所持有的总锁定价值(TVL)可能会受到威胁。”
受影响的协议与后续措施
受影响的协议包括Berachain,其团队通过暂停受影响的合约作出了回应。周四,Berachain基金会承认了潜在的漏洞,并暂停了其激励索赔合约,将资金转移到新合约中。“没有用户资金处于风险中,也没有损失,”Berachain基金会在X平台上写道。“激励将在接下来的24小时内可再次索赔,因为分配的Merkle树正在重建。”
Venn Network的安全研究员David Benchimol怀疑臭名昭著的朝鲜黑客组织Lazarus参与了此次攻击。Benchimol告诉Cointelegraph:“攻击向量非常复杂,并且在每个EVM链上都进行了部署。”该研究员还指出,攻击者在进行攻击之前一直在等待更大的目标,这使得其更可能来自一个有组织的团体。尽管如此,Benchimol告诉Cointelegraph,目前尚无确认Lazarus参与此次攻击的证据。
