DeFi-Sicherheit: Forscher vereiteln $10M Smart-Contract-Exploit

Sicherheitsexperten vereiteln $10M DeFi-Exploit in zahlreichen Smart Contracts

In einem bedeutenden Durchbruch für die DeFi-Sicherheit haben Forscher erfolgreich eine kritische Bedrohung neutralisiert, die Tausende von Smart Contracts betraf und den potenziellen Diebstahl von über 10 Millionen Dollar in Kryptowährung verhinderte. Der Exploit, der vom Venn Network-Team entdeckt wurde, beinhaltete eine ausgeklügelte Hintertür in nicht initialisierten ERC-1967 Proxy-Contracts, die es Angreifern ermöglicht hätte, diese Contracts zu übernehmen, bevor sie korrekt eingerichtet waren.

Entdeckung und schnelle Reaktion

Sicherheitsteams identifizierten die Schwachstelle am Dienstag und starteten eine intensive 36-stündige Operation, um gefährdete Gelder zu sichern. Die gemeinsame Anstrengung involvierte Entwickler und Sicherheitsexperten wie Pcaversaccio, Dedaub und Seal 911, die daran arbeiteten, betroffene Contracts zu evaluieren und zu schützen, bevor Angreifer auf die Assets zugreifen konnten.

Angriffsmethodik

Or Dadosh, Mitgründer und Präsident von Venn Network, erklärte, dass Angreifer Bereitstellungsprozesse ausnutzten, um bösartigen Code in Tausende von Contracts einzuschleusen. Diese versteckte Hintertür blieb monatelang unentdeckt und ermöglichte fast unsichtbare bösartige Aktivitäten, sobald die Contracts initialisiert wurden. Der ausgeklügelte Ansatz ließ auf sorgfältige Planung und technisches Know-how schließen.

Reaktion der Branche und Untersuchung

Mehrere DeFi-Protokolle sicherten während der Operation schnell gefährdete Gelder. Die Berachain Foundation pausierte vorübergehend ihren Incentive-Claim-Contract und transferierte Gelder sicher, um alle Nutzerassets zu schützen. Der Sicherheitsanalyst David Benchimol bemerkte die Komplexität des Angriffs und seine breite Bereitstellung über EVM-Chains hinweg, was auf eine mögliche Beteiligung der nordkoreanischen Lazarus Group hindeutet, obwohl dies noch nicht bestätigt ist.

Wichtige Sicherheitserkenntnisse

Exploit zielte auf nicht initialisierte ERC-1967 Proxy-Contracts ab
Über 10 Millionen Dollar in Kryptowährung waren potenziell gefährdet
Koordinierte Reaktion verhinderte Verluste
Die Raffinesse des Angriffs deutet auf einen fortgeschrittenen Bedrohungsakteur hin

Sicherheitsexperten vereiteln $10M DeFi-Exploit in zahlreichen Smart Contracts

Coinbase führt Off-Exchange-Abwicklung für institutionelle Kunden aufgrund hoher Nachfrage ein

xAI kündigt Grok 7 Upgrade an mit Elon Musks Vorhersage über das Potenzial von KI, neue Physik zu entdecken

Sicherheitsexperten vereiteln $10M DeFi-Exploit in zahlreichen Smart Contracts

Sicherheitsexperten vereiteln $10M DeFi-Exploit in zahlreichen Smart Contracts

Entdeckung und schnelle Reaktion

Angriffsmethodik

Reaktion der Branche und Untersuchung

Wichtige Sicherheitserkenntnisse

Bitcoin Depot meldet Datenleck, das 27.000 Kunden betrifft

Untersuchung gegen Vermittler wegen Annahme von Kryptowährung in Ransomware-Deals

Ehemaliger Fuzzland-Mitarbeiter für $2M UniBTC-Exploit verantwortlich

Hacken Token fällt um 99% nach Hacker-Angriff im Wert von 250.000 US-Dollar

Coinbase führt Off-Exchange-Abwicklung für institutionelle Kunden aufgrund hoher Nachfrage ein

xAI kündigt Grok 7 Upgrade an mit Elon Musks Vorhersage über das Potenzial von KI, neue Physik zu entdecken

EquityZen betont: Linqtos Insolvenz beeinflusst Pre-IPO-Märkte nicht

Bitcoin erreicht Rekordhoch über 112.000 US-Dollar bei Spot-BTC-ETFs mit über 50 Milliarden US-Dollar Nettozuflüssen

BNB Smart Chain erreicht mit Maxwell-Upgrade schnellere Blockzeiten

Die nächste Evolution im Gaming: Play-to-own statt Play-to-earn

Kraken Kryptowährungsbörse erhält MiCA-Lizenz in Irland und ermöglicht EU-Expansion

Sicherheitsexperten vereiteln $10M DeFi-Exploit in zahlreichen Smart Contracts

Sicherheitsexperten vereiteln $10M DeFi-Exploit in zahlreichen Smart Contracts

Entdeckung und schnelle Reaktion

Angriffsmethodik

Reaktion der Branche und Untersuchung

Wichtige Sicherheitserkenntnisse

Verwandte Beiträge