Sicherheitsexperten vereiteln $10M DeFi-Exploit in zahlreichen Smart Contracts
In einem bedeutenden Durchbruch für die DeFi-Sicherheit haben Forscher erfolgreich eine kritische Bedrohung neutralisiert, die Tausende von Smart Contracts betraf und den potenziellen Diebstahl von über 10 Millionen Dollar in Kryptowährung verhinderte. Der Exploit, der vom Venn Network-Team entdeckt wurde, beinhaltete eine ausgeklügelte Hintertür in nicht initialisierten ERC-1967 Proxy-Contracts, die es Angreifern ermöglicht hätte, diese Contracts zu übernehmen, bevor sie korrekt eingerichtet waren.
Entdeckung und schnelle Reaktion
Sicherheitsteams identifizierten die Schwachstelle am Dienstag und starteten eine intensive 36-stündige Operation, um gefährdete Gelder zu sichern. Die gemeinsame Anstrengung involvierte Entwickler und Sicherheitsexperten wie Pcaversaccio, Dedaub und Seal 911, die daran arbeiteten, betroffene Contracts zu evaluieren und zu schützen, bevor Angreifer auf die Assets zugreifen konnten.
Angriffsmethodik
Or Dadosh, Mitgründer und Präsident von Venn Network, erklärte, dass Angreifer Bereitstellungsprozesse ausnutzten, um bösartigen Code in Tausende von Contracts einzuschleusen. Diese versteckte Hintertür blieb monatelang unentdeckt und ermöglichte fast unsichtbare bösartige Aktivitäten, sobald die Contracts initialisiert wurden. Der ausgeklügelte Ansatz ließ auf sorgfältige Planung und technisches Know-how schließen.
Reaktion der Branche und Untersuchung
Mehrere DeFi-Protokolle sicherten während der Operation schnell gefährdete Gelder. Die Berachain Foundation pausierte vorübergehend ihren Incentive-Claim-Contract und transferierte Gelder sicher, um alle Nutzerassets zu schützen. Der Sicherheitsanalyst David Benchimol bemerkte die Komplexität des Angriffs und seine breite Bereitstellung über EVM-Chains hinweg, was auf eine mögliche Beteiligung der nordkoreanischen Lazarus Group hindeutet, obwohl dies noch nicht bestätigt ist.
Wichtige Sicherheitserkenntnisse
- Exploit zielte auf nicht initialisierte ERC-1967 Proxy-Contracts ab
- Über 10 Millionen Dollar in Kryptowährung waren potenziell gefährdet
- Koordinierte Reaktion verhinderte Verluste
- Die Raffinesse des Angriffs deutet auf einen fortgeschrittenen Bedrohungsakteur hin