Expertos en Seguridad Evitan un Exploit de $10M en DeFi en Numerosos Smart Contracts
En un importante avance en seguridad DeFi, investigadores han neutralizado exitosamente una amenaza crítica que apuntaba a miles de smart contracts, evitando el potencial robo de más de $10 millones en criptomonedas. El exploit, descubierto por el equipo de Venn Network, involucraba una puerta trasera sofisticada en contratos proxy ERC-1967 no inicializados que podrían haber permitido a los atacantes secuestrar estos contratos antes de su configuración adecuada.
Descubrimiento y Respuesta Rápida
Los equipos de seguridad identificaron la vulnerabilidad el martes, lanzando una operación intensiva de 36 horas para asegurar los fondos vulnerables. El esfuerzo colaborativo involucró a desarrolladores y expertos en seguridad incluyendo a Pcaversaccio, Dedaub, y Seal 911, quienes trabajaron para evaluar y proteger los contratos afectados antes de que los atacantes pudieran acceder a los activos.
Metodología del Ataque
Or Dadosh, cofundador y presidente de Venn Network, explicó que los atacantes explotaron procesos de despliegue para insertar código malicioso en miles de contratos. Esta puerta trasera oculta permaneció indetectable durante meses, permitiendo actividad maliciosa casi invisible una vez que los contratos fueron inicializados. El enfoque sofisticado sugirió una planificación cuidadosa y experiencia técnica.
Respuesta de la Industria e Investigación
Múltiples protocolos DeFi aseguraron rápidamente fondos vulnerables durante la operación. La Berachain Foundation pausó temporalmente su contrato de reclamación de incentivos y transfirió fondos de manera segura, protegiendo todos los activos de los usuarios. El analista de seguridad David Benchimol señaló la complejidad del ataque y su amplio despliegue a través de cadenas EVM, sugiriendo la posible participación del grupo norcoreano Lazarus Group, aunque esto permanece sin confirmar.
Conclusiones Clave de Seguridad
- El exploit apuntó a contratos proxy ERC-1967 no inicializados
- Más de $10 millones en criptomonedas estaban potencialmente en riesgo
- La respuesta coordinada evitó pérdidas de fondos
- La sofisticación del ataque sugiere la participación de un actor de amenazas avanzado