Penemuan Ancaman Kritis dalam Kontrak Pintar
Peneliti keamanan cryptocurrency berhasil mengungkap dan menetralkan ancaman kritis yang mempengaruhi ribuan kontrak pintar, berpotensi mencegah pencurian lebih dari $10 juta dalam bentuk cryptocurrency. Pada hari Kamis, peneliti dari Venn Network yang menggunakan nama samaran Deeberiroz mengungkapkan dalam sebuah postingan di X bahwa eksploitasi backdoor ini telah mengancam ekosistem secara diam-diam selama berbulan-bulan.
Detail Eksploitasi dan Penyelamatan
Peneliti tersebut menjelaskan bahwa eksploitasi ini menargetkan kontrak proxy ERC-1967 yang belum diinisialisasi, memungkinkan penyerang untuk mengambil alih kontrak sebelum kontrak tersebut disiapkan dengan benar. Venn Network menemukan kerentanan ini pada hari Selasa, yang memicu operasi penyelamatan selama 36 jam yang melibatkan beberapa pengembang, termasuk peneliti keamanan Pcaversaccio, Dedaub, dan Seal 911, yang bekerja sama untuk mengevaluasi kontrak yang terpengaruh serta memindahkan atau mengamankan dana yang rentan.
Penyerang menyuntikkan implementasi kontrak berbahaya. Dadosh, salah satu pendiri dan presiden Venn Network, menjelaskan kepada Cointelegraph bahwa penyerang mendahului penyebaran kontrak dan menyuntikkan implementasi berbahaya. “Dalam istilah yang paling sederhana, penyerang mengeksploitasi penyebaran tertentu yang memungkinkan mereka untuk menempatkan backdoor yang tersembunyi dengan baik di ribuan kontrak,” kata Dadosh. Ia menambahkan bahwa penyerang bisa saja mengambil alih kontrak yang rentan kapan saja. Setelah serangan, peretas memiliki backdoor yang tidak terdeteksi dan tidak dapat dihapus selama berbulan-bulan. Begitu kontrak diinisialisasi, aktivitas berbahaya menjadi hampir tidak terlihat.
Para peneliti keamanan berhasil mengalahkan para penyerang dengan menjaga kerentanan tetap tersembunyi selama operasi, yang mengarah pada penyelamatan yang sukses. Deeberiroz menyatakan bahwa beberapa protokol keuangan terdesentralisasi (DeFi) mampu mengamankan ratusan ribu dolar dalam cryptocurrency selama operasi, bertindak tepat waktu sebelum para penyerang dapat menyedot aset tersebut. “Kami menemukan puluhan juta dolar yang berpotensi berisiko,” kata Dadosh. “Namun yang lebih menakutkan adalah jika ini bisa terus berkembang, dan bagian yang lebih besar dari total nilai terkunci (TVL) keseluruhan yang dipegang oleh protokol yang terlibat bisa terancam.”
Respon Protokol Berachain dan Dugaan Keterlibatan Lazarus
Protokol yang terpengaruh termasuk Berachain, yang timnya merespons dengan menghentikan kontrak yang terpengaruh. Pada hari Kamis, Yayasan Berachain mengakui potensi kerentanan dan menghentikan kontrak klaim insentifnya serta memindahkan dananya ke kontrak baru. “Tidak ada dana pengguna yang berisiko atau hilang,” tulis Yayasan Berachain di X. “Insentif akan dapat diklaim lagi dalam 24 jam ke depan saat merkles untuk distribusi dibuat ulang.”
Peneliti keamanan Venn Network, David Benchimol, mencurigai bahwa kelompok peretas terkenal asal Korea Utara, Lazarus, terlibat dalam serangan tersebut. Benchimol mengatakan kepada Cointelegraph bahwa “vektor serangan sangat canggih dan diterapkan di setiap rantai EVM.” Ia juga mencatat bahwa penyerang sedang menunggu target yang lebih besar sebelum melakukan serangan, yang membuatnya lebih mungkin berasal dari kelompok terorganisir. Meskipun demikian, Benchimol menegaskan bahwa tidak ada konfirmasi bahwa Lazarus terlibat dalam serangan tersebut.
