Pagdiskubre ng Kritikal na Banta sa Cryptocurrency
Nadiskubre at na-neutralize ng mga mananaliksik sa seguridad ng cryptocurrency ang isang kritikal na banta na nakakaapekto sa libu-libong smart contracts, na posibleng nakapag-iwas sa higit sa $10 milyon na halaga ng cryptocurrency na nakawin. Noong Huwebes, ibinahagi ng pseudonymous na mananaliksik ng Venn Network na si Deeberiroz sa isang post sa X na ang isang backdoor exploit ay tahimik na nagbanta sa ecosystem sa loob ng ilang buwan.
Detalye ng Exploit
Sinabi ng mananaliksik na ang exploit ay tumarget sa mga uninitialized na ERC-1967 proxy contracts, na nagpapahintulot sa mga umaatake na agawin ang mga kontrata bago ito maayos na ma-set up. Nadiskubre ng Venn Network ang kahinaan noong Martes, na nag-trigger ng isang 36-oras na operasyon ng pagsagip na kinasasangkutan ng ilang mga developer, kabilang ang mga mananaliksik sa seguridad na sina Pcaversaccio, Dedaub, at Seal 911, na nagtulungan upang suriin ang mga apektadong kontrata at ilipat o i-secure ang mga mahihinang pondo.
Mga Komento mula sa mga Eksperto
“Sa pinakasimpleng mga termino, ang mga umaatake ay nag-exploit ng ilang deployment na nagbigay-daan sa kanila upang maglagay ng isang maayos na nakatagong backdoor sa libu-libang kontrata,” sinabi ni Ad Or Dadosh, co-founder at presidente ng Venn Network, sa Cointelegraph.
Matapos ang pag-atake, ang hacker ay nagkaroon ng undetected at unremovable na backdoor sa loob ng ilang buwan. Kapag ang kontrata ay na-initialize, ginawa nitong halos hindi nakikita ang mapanlinlang na aktibidad. Ang mga mananaliksik sa seguridad ay nakapag-outmaneuver sa mga umaatake sa pamamagitan ng pagpapanatiling lihim ang kahinaan sa panahon ng operasyon, na nagresulta sa isang matagumpay na pagsagip.
Mga Hakbang ng Berachain
Ang Berachain ay huminto ng kontrata, pinaghihinalaan ang Lazarus. Kabilang sa mga apektadong protocol ang Berachain, na ang koponan ay tumugon sa pamamagitan ng paghinto ng apektadong kontrata. Noong Huwebes, kinilala ng Berachain Foundation ang potensyal na kahinaan at pinahinto ang kanilang incentive claim contract at inilipat ang kanilang mga pondo sa isang bagong kontrata.
“Walang pondo ng gumagamit ang nasa panganib, o nawala,” isinulat ng Berachain Foundation sa X. “Ang mga insentibo ay magiging maaring i-claim muli sa loob ng susunod na 24 na oras habang ang mga merkles para sa distribusyon ay muling nilikha.”
Pag-uugnay sa Lazarus Group
Si David Benchimol, mananaliksik sa seguridad ng Venn Network, ay pinaghihinalaan na ang kilalang North Korean hacking group, Lazarus, ay kasangkot sa pag-atake. Sinabi ni Benchimol sa Cointelegraph na “ang attack vector ay napaka-sopistikado at na-deploy sa bawat EVM chain.” Napansin din ng mananaliksik na ang mga umaatake ay naghihintay para sa isang mas malaking target bago magsagawa ng pag-atake, na ginagawang mas malamang na ito ay mula sa isang organisadong grupo. Sa kabila nito, sinabi ni Benchimol na walang kumpirmasyon na ang Lazarus ay kasangkot sa pag-atake.
