Дослідники запобігли крадіжці $10 млн із DeFi-протоколів


Фахівці Venn Network виявили критичну вразливість у «тисячах смартконтрактів» і запобігли крадіжці криптовалют на понад $10 млн.
We @VennBuild just discovered a critical backdoor on thousands of smart contracts leaving over $10,000,000 at risk for months
— deebeez (@deeberiroz) July 9, 2025
Along with the help of security researchers @dedaub @pcaversaccio, the seals team @seal_911 and others, we managed to rescue the majority of funds…
Як розповів дослідник під ніком Deeberiroz, бекдор залишався непоміченим у екосистемі протягом кількох місяців. Уразливість у проксі-контрактах стандарту ERC-1967 дозволяла зловмисникам перехоплювати контроль ще до повної ініціалізації.
Співзасновник Venn Network Ор Дадош пояснив, що хакер вбудовував шкідливий код на етапі деплою контракту, отримуючи прихований і постійний доступ до управління активами.
Спеціалісти виявили загрозу 8 липня. Це дало старт 36-годинній операції за участю команд Pcaversaccio, Dedaub, Seal 911 та інших. Робота велась у таємниці, щоб не спровокувати реакцію зловмисника. Дослідники проаналізували вразливі контракти та змогли убезпечити активи до того, як хакер встиг їх вивести.
«Ми з’ясували, що під загрозою перебували десятки мільйонів доларів. Лякає те, що потенційно шкода могла поширитися на значну частину TVL в екосистемі», — зазначив Дадош.
Серед протоколів, які потрапили під ризик, був Berachain.
Bm beras,
— Berachain Foundation 🐻⛓ (@berachain) July 9, 2025
Earlier today, a potential vulnerability in the PoL Incentive Claim contract was identified.
In response, incentive claims and the contract were paused, funds were withdrawn from the contract, and will be migrated into the new one shortly.
✅ No user funds are at…
Команда призупинила роботу контракту, перевела активи і підтвердила, що кошти користувачів не постраждали.
Дослідник Venn Network Девід Бенчімол припустив, що за атакою могло стояти угруповання Lazarus Group з КНДР. За його словами, вектор був складним і охоплював усі EVM-сумісні мережі.
Він додав, що зловмисник, імовірно, очікував появи великої цілі, що свідчить про сплановану операцію. Утім, прямих доказів причетності Lazarus наразі немає.
Нагадаємо, грецькі правоохоронці вилучили криптоактиви, пов’язані з лютневим зламом біржі Bybit на $1,5 млрд.