加密貨幣安全研究人員發現並消除了一個影響數千個智能合約的重大威脅,可能避免了超過 1000 萬美元的加密貨幣被盜。

週四,化名爲 Venn Network 研究員的 Deeberiroz 在一篇 X 文章中透露,一個後門漏洞已經潛伏數月,威脅着整個生態系統。研究人員指出,漏洞針對的是未初始化的 ERC-1967 代理合約,使攻擊者能夠在合約正式啓用前劫持它們。

Venn Network 在週二發現了這一漏洞,隨後進行了一場持續 36 小時的緊急行動,涉及多名開發人員和安全研究員,評估受影響的合約並保護資金。

攻擊者注入惡意合約實現

Venn Network 聯合創始人兼總裁 Or Dadosh 表示,攻擊者搶先部署合約並注入了惡意實現。

“簡而言之,攻擊者利用了某些部署,允許他們在數千個合約中植入一個隱蔽的後門,”Dadosh 補充道,攻擊者可以在任何時刻接管漏洞合約。

在數月內,合約一旦初始化,惡意活動就極難察覺。研究人員通過保密成功阻止了這次攻擊。

Berachain 暫停合約,懷疑與 Lazarus 有關

受影響的協議包括 Berachain,其團隊通過暫停合約並將資金轉移到新合約來應對潛在漏洞。

Venn Network 的安全研究員 David Benchimol 懷疑攻擊與臭名昭著的朝鮮黑客組織 Lazarus 有關。儘管相當複雜,但目前並無法確認Lazarus 參與此攻擊。