암호화폐 보안 연구자들의 중대한 발견
암호화폐 보안 연구자들이 수천 개의 스마트 계약에 영향을 미치는 중대한 위협을 발견하고 이를 중화시켜, 1천만 달러 이상의 암호화폐 도난을 예방할 수 있었습니다. 목요일, 익명의 Venn Network 연구원 Deeberiroz는 X 게시물에서 백도어 취약점이 몇 달 동안 생태계를 조용히 위협하고 있었다고 밝혔습니다.
연구원은 이 취약점이 초기화되지 않은 ERC-1967 프록시 계약을 겨냥하여, 계약이 제대로 설정되기 전에 이를 탈취할 수 있게 했다고 설명했습니다. Venn Network는 화요일에 이 취약점을 발견하고, 보안 연구원 Pcaversaccio, Dedaub 및 Seal 911을 포함한 여러 개발자들과 함께 영향을 받은 계약을 평가하고 취약한 자금을 이동하거나 보호하는 36시간의 구조 작전을 시작했습니다.
공격자의 전략과 대응
Venn Network의 공동 창립자이자 회장인 Dadosh는 Cointelegraph에 공격자가 계약 배포를 앞서가며 악성 구현을 주입했다고 전했습니다. “가장 간단히 말하자면, 공격자는 특정 배포를 이용해 수천 개의 계약에 잘 숨겨진 백도어를 넣을 수 있었습니다,”라고 Dadosh는 Cointelegraph에 말하며, 공격자가 언제든지 취약한 계약을 인수할 수 있었다고 덧붙였습니다.
공격 이후 해커는 수개월 동안 탐지되지 않고 제거할 수 없는 백도어를 가지고 있었습니다. 계약이 초기화되면 악성 활동이 거의 보이지 않게 되었습니다. 보안 연구자들은 작전 중 취약점을 비밀로 유지하여 공격자를 능가했고, 이는 성공적인 구조로 이어졌습니다.
Deeberiroz는 여러 탈중앙화 금융(DeFi) 프로토콜이 작전 중에 수십만 달러의 암호화폐를 안전하게 확보할 수 있었다고 밝혔습니다. 공격자가 자산을 빼내기 전에 제때 행동했습니다.
위험과 대응 조치
“우리는 수천만 달러가 위험에 처해 있을 가능성을 발견했습니다,”라고 Dadosh는 말했습니다. “하지만 더 무서운 것은 이것이 계속 커질 수 있었고, 관련 프로토콜이 보유한 전체 TVL(총 잠금 가치)의 더 큰 부분이 위협받을 수 있었다는 것입니다.”
Berachain이 계약을 일시 중지하고, Lazarus가 의심받고 있습니다. 영향을 받은 프로토콜에는 Berachain이 포함되어 있으며, 팀은 영향을 받은 계약을 일시 중지하는 방식으로 대응했습니다. 목요일, Berachain 재단은 잠재적인 취약성을 인식하고 인센티브 청구 계약을 일시 중지하며 자금을 새로운 계약으로 이전했습니다.
“사용자 자금은 위험에 처해 있지 않으며, 손실된 것도 없습니다,”라고 Berachain 재단은 X에 작성했습니다. “인센티브는 배포를 위한 머클이 재생성됨에 따라 다음 24시간 내에 다시 청구할 수 있습니다.”
Venn Network 보안 연구원 David Benchimol은 악명 높은 북한 해킹 그룹인 Lazarus가 공격에 연루되었을 가능성이 있다고 의심하고 있습니다. Benchimol은 Cointelegraph에 “공격 벡터는 매우 정교했으며 모든 EVM 체인에서 배포되었습니다”라고 말했습니다. 연구원은 또한 공격자가 더 큰 목표를 기다리고 있었기 때문에 조직화된 그룹의 소행일 가능성이 높다고 언급했습니다. 그럼에도 불구하고 Benchimol은 Cointelegraph에 Lazarus가 공격에 연루되었다는 확인은 없다고 전했습니다.
