Исследователи Venn обнаружили закладку, которая оставила $10M уязвимыми на блокчейне - Unchained

Крипто безопасность фирма Venn Network раскрыла и нейтрализовала уязвимость серьезного бэкдора, которая поставила под угрозу более 10 миллионов долларов в ончейн активах через тысячи смарт-контрактов.

Исследователь безопасности Venn @deeberiroz поделился деталями открытия в X, сообщив, что это вызвало 36-часовую операцию по спасению, в которой участвовали несколько исследователей безопасности и разработчиков, включая Pcaversaccio, Dedaub и Seal 911, которые работали вместе, чтобы защитить или переместить уязвимые средства, прежде чем злоумышленник смог бы их эксплуатировать.

«Задняя дверь дала хакерам полный контроль, перенаправляя вызовы на оригинальный контракт, в то время как etherscan не показывал никаких проблем», — сказал deeberiroz.

Эта история является отрывком из информационного бюллетеня Unchained Daily.

Подпишитесь здесь, чтобы получать эти обновления на ваш email бесплатно

"Хуже того, его нельзя было удалить – попытки исправить его сбрасывали вредоносный контракт."

Операция по сохранению фонда привела к тому, что некоторые протоколы перенастроили смарт-контракты и обновили их для безопасного вывода средств.

Исследователи подозревают, что сложность и масштаб операции могут быть связаны с северокорейской группой Лазарус, которая, вероятно, еще не действовала на уязвимость, пока не увидела больший пул средств.