Phát hiện lỗ hổng nghiêm trọng trong hợp đồng thông minh
Các nhà nghiên cứu an ninh tiền điện tử đã phát hiện và khắc phục một mối đe dọa nghiêm trọng ảnh hưởng đến hàng ngàn hợp đồng thông minh, có khả năng ngăn chặn việc đánh cắp hơn 10 triệu USD tiền điện tử. Vào thứ Năm, nhà nghiên cứu ẩn danh của Venn Network, Deeberiroz, đã chia sẻ trong một bài đăng trên X rằng một lỗ hổng backdoor đã âm thầm đe dọa hệ sinh thái trong nhiều tháng.
Lỗ hổng và các biện pháp khắc phục
Lỗ hổng này nhắm vào các hợp đồng proxy ERC-1967 chưa được khởi tạo, cho phép kẻ tấn công chiếm đoạt các hợp đồng trước khi chúng được thiết lập đúng cách. Venn Network đã phát hiện ra lỗ hổng này vào thứ Ba, kích hoạt một chiến dịch cứu hộ kéo dài 36 giờ với sự tham gia của nhiều nhà phát triển, bao gồm các nhà nghiên cứu an ninh Pcaversaccio, Dedaub và Seal 911, những người đã hợp tác để đánh giá các hợp đồng bị ảnh hưởng và di chuyển hoặc bảo vệ các quỹ dễ bị tổn thương.
“Nói một cách đơn giản, kẻ tấn công đã khai thác một số triển khai nhất định cho phép họ đặt một lỗ hổng backdoor được giấu kín trong hàng ngàn hợp đồng,” Dadosh cho biết.
Ông cũng nhấn mạnh rằng kẻ tấn công có thể đã chiếm đoạt các hợp đồng dễ bị tổn thương bất cứ lúc nào. Sau cuộc tấn công, hacker đã có một lỗ hổng backdoor không bị phát hiện và không thể gỡ bỏ trong nhiều tháng. Khi hợp đồng được khởi tạo, nó khiến các hoạt động độc hại gần như vô hình.
Các nhà nghiên cứu an ninh đã vượt qua những kẻ tấn công bằng cách giữ kín lỗ hổng trong suốt chiến dịch, dẫn đến một cuộc cứu hộ thành công. Deeberiroz cho biết một số giao thức tài chính phi tập trung (DeFi) đã có thể bảo vệ hàng trăm nghìn USD tiền điện tử trong suốt chiến dịch, hành động kịp thời trước khi những kẻ tấn công có thể siphon tài sản. “Chúng tôi đã phát hiện ra hàng chục triệu USD có khả năng gặp rủi ro,” Dadosh nói. “Nhưng điều đáng sợ hơn là nếu điều này có thể tiếp tục phát triển, một phần lớn hơn của tổng giá trị bị khóa (TVL) do các giao thức liên quan nắm giữ có thể đã bị đe dọa.”
Berachain tạm dừng hợp đồng, Lazarus bị nghi ngờ
Các giao thức bị ảnh hưởng bao gồm Berachain, đội ngũ của họ đã phản ứng bằng cách tạm dừng hợp đồng bị ảnh hưởng. Vào thứ Năm, Quỹ Berachain đã nhận ra lỗ hổng tiềm ẩn và tạm dừng hợp đồng yêu cầu khuyến khích của họ, đồng thời chuyển quỹ sang một hợp đồng mới. “Không có quỹ của người dùng nào gặp rủi ro hoặc bị mất,” Quỹ Berachain viết trên X.
“Các khuyến khích sẽ có thể được yêu cầu lại trong vòng 24 giờ tới khi các merkles cho việc phân phối được tái tạo.”
Nhà nghiên cứu an ninh của Venn Network, David Benchimol, nghi ngờ rằng nhóm hacker nổi tiếng Bắc Triều Tiên, Lazarus, đã tham gia vào cuộc tấn công. Benchimol cho biết với Cointelegraph rằng “vector tấn công rất tinh vi và đã được triển khai trên mọi chuỗi EVM.” Ông cũng lưu ý rằng kẻ tấn công đang chờ đợi một mục tiêu lớn hơn trước khi thực hiện một cuộc tấn công, cho thấy khả năng đây là một nhóm có tổ chức cao hơn. Tuy nhiên, Benchimol cũng nhấn mạnh rằng không có xác nhận nào rằng Lazarus đã tham gia vào cuộc tấn công.
