Дослідники запобігли крадіжці $10 млн із DeFi-протоколів

Фахівці Venn Network виявили критичну вразливість у «тисячах смартконтрактів» і запобігли крадіжці криптовалют на понад $10 млн.

Як розповів дослідник під ніком Deeberiroz, бекдор залишався непоміченим у екосистемі протягом кількох місяців. Уразливість у проксі-контрактах стандарту ERC-1967 дозволяла зловмисникам перехоплювати контроль ще до повної ініціалізації.

Співзасновник Venn Network Ор Дадош пояснив, що хакер вбудовував шкідливий код на етапі деплою контракту, отримуючи прихований і постійний доступ до управління активами.

Спеціалісти виявили загрозу 8 липня. Це дало старт 36-годинній операції за участю команд Pcaversaccio, Dedaub, Seal 911 та інших. Робота велась у таємниці, щоб не спровокувати реакцію зловмисника. Дослідники проаналізували вразливі контракти та змогли убезпечити активи до того, як хакер встиг їх вивести.

«Ми з’ясували, що під загрозою перебували десятки мільйонів доларів. Лякає те, що потенційно шкода могла поширитися на значну частину TVL в екосистемі», — зазначив Дадош.

Серед протоколів, які потрапили під ризик, був Berachain.

Команда призупинила роботу контракту, перевела активи і підтвердила, що кошти користувачів не постраждали.

Дослідник Venn Network Девід Бенчімол припустив, що за атакою могло стояти угруповання Lazarus Group з КНДР. За його словами, вектор був складним і охоплював усі EVM-сумісні мережі.

Він додав, що зловмисник, імовірно, очікував появи великої цілі, що свідчить про сплановану операцію. Утім, прямих доказів причетності Lazarus наразі немає.

Нагадаємо, грецькі правоохоронці вилучили криптоактиви, пов’язані з лютневим зламом біржі Bybit на $1,5 млрд. 

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Ми використовуємо файли cookie для покращення якості роботи.

Користуючись сайтом, ви погоджуєтесь з Політикою приватності.

OK