Venn Araştırmacıları Onchain'de 10M $'lık Zafiyeti Açıkta Bırakan Arka Kapıyı Keşfetti - Unchained

Kripto güvenlik firması Venn Network, binlerce akıllı sözleşme arasında 10 milyon dolardan fazla onchain varlığı riske atan büyük bir arka kapı güvenlik açığını keşfetti ve etkisiz hale getirdi.

Venn güvenlik araştırmacısı @deeberiroz, keşfin detaylarını X'te paylaştı ve bunun, Pcaversaccio, Dedaub ve Seal 911 gibi birçok güvenlik araştırmacısı ve geliştiriciyi içeren 36 saatlik bir kurtarma operasyonunu tetiklediğini söyledi. Bu kişiler, saldırganın bunları istismar etmeden önce savunmasız fonları güvence altına almak veya taşımak için birlikte çalıştılar.

“Arka kapı, hackerlara tam kontrol sağladı, çağrıları orijinal sözleşmeye yönlendirirken etherscan hiçbir sorun göstermedi,” dedi deeberiroz.

Bu hikaye Unchained Daily bülteninden bir alıntıdır.

Buraya abone olun ve bu güncellemeleri e-posta ile ücretsiz alın.

"Daha da kötüsü, kaldırılması mümkün değildi - düzeltme girişimleri kötü niyetli akıllı sözleşmeyi sıfırlıyordu."

Fon tasarruf işlemi bazı protokollerin sözleşmeleri yeniden yapılandırmasına ve bunları fonları güvenli bir şekilde çekmek için güncellemelerine neden oldu.

Araştırmacılar, operasyonun karmaşıklığının ve ölçeğinin Kuzey Kore'nin Lazarus Grubu ile bağlantılı olabileceğini düşünüyor; bu grubun, daha büyük bir fon havuzu gözüne çarpar çarpmaz zafiyetten yararlanmayı planladığı muhtemel.