据 Cointelegraph 报道,Venn Network 的研究人员发现并阻止了一个影响数千个智能合约的重大威胁,可能防止了超过 1000 万美元的加密货币被盗。研究人员 Deeberiroz 在 X 上分享,漏洞针对未初始化的 ERC-1967 代理合约,允许攻击者在合约设置前劫持。Venn Network 于周二发现漏洞,启动了 36 小时的救援行动,涉及多名开发者和安全研究人员。攻击者利用某些部署中的漏洞植入隐蔽后门,可能随时接管合约。Berachain 团队暂停受影响合约,转移资金至新合约。研究人员怀疑朝鲜黑客组织 Lazarus 参与,但尚无确认。
