В захватывающей истории героизма и напряженной драмы исследователи безопасности криптовалют обнаружили и нейтрализовали критическую угрозу, затрагивающую тысячи смарт-контрактов, что потенциально спасло более 10 миллионов долларов в криптовалюте от кражи. 🚨💸
Классический фондовый рынок. Профессиональный подход. Здесь нет места FOMO, только фундаментальный анализ и взвешенные инвестиционные идеи.
Читать разборы экспертовВ четверг псевдонимный исследователь из Venne Network по имени Deeberiroz поделился в посте на X новостью о том, что эксплойт бэкдора тихо угрожал экосистеме уже несколько месяцев. Исследователь заявил, что данная уязвимость нацелена на неинициализированные прокси-контракты ERC-1967, позволяя злоумышленникам захватывать эти контракты до их правильной настройки. ️♂️
Сеть Venn обнаружила уязвимость во вторник, что привело к 36-часовой операции по спасению с участием нескольких разработчиков, включая специалистов по безопасности Pcaversaccio, DeDaub и Seal 911, которые совместно оценили затронутые контракты и переместили или обеспечили безопасность подверженных рискам средств.
Атакующие внедрили вредоносные реализации контрактов
Или Дадош, соучредитель и президент сети Венн, сообщил CryptoMoon, что злоумышленник первым развернул контракты и внедрил вредоносные реализации.
Если говорить простыми словами, злоумышленник воспользовался некоторыми развертываниями контрактов, что позволило ему внедрить хорошо скрытую бэкдор в тысячи из них, рассказал Дадош CryptoMoon, добавив, что атакующая сторона могла взять под контроль уязвимые контракты в любой момент.
После атаки хакер имел необнаруженный и неудалимый бэкдор в течение нескольких месяцев. Как только контракт был инициализирован, вредоносная активность стала практически невидимой.
Исследователи безопасности переиграли злоумышленников, держа уязвимость в секрете во время операции, что привело к успешному спасению.
Дибирироз заявил, что несколько протоколов децентрализованного финансирования (DeFi) смогли защитить сотни тысяч криптовалют во время операции, вовремя отреагировав до того, как злоумышленники могли украсть активы.
Мы обнаружили потенциально опасные для десятков миллионов долларов риски. Но еще страшнее мысль о том, что это могло бы продолжать расти, и большая часть общей заблокированной стоимости (TVL) протоколов могла оказаться под угрозой.
Берахаин приостанавливает контракт, Лазарус подозревается
Затронутые протоколы включали Berachaine, чья команда отреагировала приостановкой соответствующего контракта. В четверг фонд Berachaine признал потенциальную уязвимость и приостановил контракт на получение вознаграждений, а также перевел свои средства на новый контракт. 🚨
Нет риска для средств пользователей и потери не было, — написала фонд Beracha в социальной сети Х. — Бонусы будут доступны снова в течение следующих 24 часов по мере воссоздания мерклов для распределения.
Исследователь по безопасности сети Venn Дэвид Бенчимол предполагает, что за атакой стоит знаменитая северокорейская хакерская группа Lazarus. Бенчимол рассказал CryptoMoon, что «вектор атаки был очень сложным и развернут на всех сетях EVM.» ️♂️🇰🇵
Исследователь также отметил, что злоумышленник ждал более крупную цель перед проведением атаки, что делает ее более вероятной для организованной группы. Несмотря на это, Бенчимол сообщил CryptoMoon, что пока нет подтверждений участия Lazarus в атаке.
Смотрите также
- Приготовьтесь к Взлёту Биткоина: Криптоаналитик Предсказывает Ошеломляющий ATH до Окончания Цикла
- A2Plex, JOYCITY и Capcom объявляют о выпуске Resident Evil: Survivor Unit для iOS и Android.
- Шрёдингера Зов второй трейлер
- Киты запасаются на 85 млн LINK пока розница зевает: история двух рынков.
- Исследование фруктов в приключенческой игре Fruitimo! анонсировано на ПК
- Рогалик-экшен RPG Solo Leveling: KARMA анонсирован для ПК, iOS и Android
- Destiny: Rise стартует 28 августа
- Дигимон Стори: Тайм Странджер ‘Глубокое погружение с продюсером Рёсукэ Хара’ видео
- Республиканцы США объявляют «Неделю крипто», чтобы обсудить три законопроекта по криптовалюте — это реальность?
- Тайны Сатоши XRPL: CTO Ripple рассказывает правду
2025-07-10 15:38