การค้นพบภัยคุกคามในโลกคริปโต
นักวิจัยด้านความปลอดภัยของคริปโตได้ค้นพบและทำลาย ภัยคุกคามที่สำคัญ ซึ่งส่งผลกระทบต่อสัญญาอัจฉริยะหลายพันฉบับ โดยอาจช่วยป้องกันการขโมยคริปโตมูลค่ามากกว่า 10 ล้านดอลลาร์ ได้
การโจมตีผ่านช่องโหว่
ในวันพฤหัสบดี นักวิจัยที่ใช้ชื่อเล่นว่า Deeberiroz จาก Venn Network ได้แชร์ในโพสต์ X ว่ามีการโจมตีผ่านช่องโหว่ที่เงียบสงบซึ่งคุกคามระบบนิเวศมาเป็นเวลาหลายเดือน
นักวิจัยกล่าวว่าการโจมตีนี้มุ่งเป้าไปที่ สัญญา proxy ERC-1967 ที่ยังไม่ได้เริ่มต้น ซึ่งทำให้สามารถแฮ็กสัญญาเหล่านี้ก่อนที่จะถูกตั้งค่าอย่างถูกต้อง
การดำเนินการช่วยเหลือ
Venn Network ค้นพบช่องโหว่นี้ในวันอังคาร ทำให้เกิดการดำเนินการช่วยเหลือเป็นเวลา 36 ชั่วโมง ซึ่งมีนักพัฒนาหลายคนรวมถึงนักวิจัยด้านความปลอดภัย Pcaversaccio, Dedaub และ Seal 911 ที่ทำงานร่วมกันเพื่อประเมินสัญญาที่ได้รับผลกระทบและย้ายหรือรักษาทุนที่มีความเสี่ยง
“ในแง่ที่ง่ายที่สุด ผู้โจมตีได้ใช้ประโยชน์จากการปรับใช้บางอย่างซึ่งทำให้พวกเขาสามารถใส่ช่องโหว่ที่ซ่อนอยู่ในสัญญาหลายพันฉบับได้” Dadosh กล่าวกับ Cointelegraph
ผลกระทบของการโจมตี
หลังจากการโจมตี แฮ็กเกอร์มีช่องโหว่ที่ไม่ถูกตรวจจับและไม่สามารถลบได้เป็นเวลาหลายเดือน เมื่อสัญญาถูกเริ่มต้น มันทำให้กิจกรรมที่เป็นอันตรายเกือบจะมองไม่เห็น
นักวิจัยด้านความปลอดภัยได้หลีกเลี่ยงผู้โจมตีโดยการเก็บช่องโหว่ไว้เป็นความลับระหว่างการดำเนินการ ซึ่งนำไปสู่การช่วยเหลือที่ประสบความสำเร็จ
การตอบสนองจากโปรโตคอลที่ได้รับผลกระทบ
โปรโตคอลการเงินแบบกระจายศูนย์ (DeFi) หลายตัวสามารถรักษาทุนหลายแสนดอลลาร์ในคริปโตได้ในระหว่างการดำเนินการ โดยทำการดำเนินการก่อนที่ผู้โจมตีจะสามารถดูดซับทรัพย์สินได้
“เราพบเงินหลายสิบล้านดอลลาร์ที่มีความเสี่ยง” Dadosh กล่าว
โปรโตคอลที่ได้รับผลกระทบรวมถึง Berachain ซึ่งทีมงานได้ตอบสนองโดยการหยุดสัญญาที่ได้รับผลกระทบ
การสงสัยเกี่ยวกับกลุ่มแฮ็กเกอร์
นักวิจัยด้านความปลอดภัยของ Venn Network David Benchimol สงสัยว่ากลุ่มแฮ็กเกอร์ชื่อดังจากเกาหลีเหนืออย่าง Lazarus อาจเกี่ยวข้องกับการโจมตี
Benchimol กล่าวกับ Cointelegraph ว่า “เวกเตอร์การโจมตีมีความซับซ้อนมากและถูกปรับใช้ในทุก EVM chain”
แม้จะเป็นเช่นนี้ Benchimol กล่าวกับ Cointelegraph ว่าไม่มีการยืนยันว่ากลุ่ม Lazarus เกี่ยวข้องกับการโจมตี
