Chiudi menu
    giovedì, Luglio 10
    Tendenze
    Notizie

    Esperti di Sicurezza Bloccano un Exploit da 10 Milioni di Dollari nei Contratti Intelligenti DeFi

    Isabel RiberaDa 2 min di lettura

    Esperti di Sicurezza Bloccano un Exploit da 10 Milioni di Dollari nei Contratti Intelligenti DeFi

    In una significativa svolta nella sicurezza DeFi, i ricercatori hanno neutralizzato con successo una minaccia critica che colpiva migliaia di smart contract, prevenendo il potenziale furto di oltre 10 milioni di dollari in criptovaluta. L’exploit, scoperto dal team di Venn Network, coinvolgeva una backdoor sofisticata in contratti proxy ERC-1967 non inizializzati che avrebbe potuto consentire agli aggressori di dirottare questi contratti prima del loro corretto setup.

    Scoperta e Risposta Rapida

    I team di sicurezza hanno identificato la vulnerabilità martedì, lanciando un’operazione intensiva di 36 ore per proteggere i fondi vulnerabili. Lo sforzo collaborativo ha coinvolto sviluppatori ed esperti di sicurezza tra cui Pcaversaccio, Dedaub e Seal 911, che hanno lavorato per valutare e proteggere i contratti interessati prima che gli aggressori potessero accedere agli asset.

    Metodologia dell’Attacco

    Or Dadosh, co-fondatore e presidente di Venn Network, ha spiegato che gli aggressori hanno sfruttato i processi di distribuzione per inserire codice malevolo in migliaia di contratti. Questa backdoor nascosta è rimasta non rilevabile per mesi, consentendo attività malevole quasi invisibili una volta che i contratti erano stati inizializzati. L’approccio sofisticato suggerisce una pianificazione accurata e competenze tecniche avanzate.

    Risposta del Settore e Investigazione

    Numerosi protocolli DeFi hanno rapidamente messo al sicuro i fondi vulnerabili durante l’operazione. La Berachain Foundation ha temporaneamente sospeso il suo contratto di richiesta di incentivi e trasferito in sicurezza i fondi, proteggendo tutti gli asset degli utenti. L’analista di sicurezza David Benchimol ha notato la complessità dell’attacco e la sua ampia distribuzione attraverso le catene EVM, suggerendo un possibile coinvolgimento del gruppo nordcoreano Lazarus, sebbene ciò rimanga non confermato.

    Punti Chiave sulla Sicurezza

    • L’exploit ha preso di mira contratti proxy ERC-1967 non inizializzati
    • Oltre 10 milioni di dollari in criptovaluta erano potenzialmente a rischio
    • Una risposta coordinata ha prevenuto perdite di fondi
    • La sofisticazione dell’attacco suggerisce il coinvolgimento di un attore avanzato
     

    Co-fondatrice & Direttrice Editoriale
    Isabel guida la direzione strategica dell'azienda con analisi lungimiranti e commenti incisivi sulle politiche crypto. I suoi editoriali uniscono prospettiva industriale a critiche lucide degli eccessi normativi, sempre sostenuti da una profonda comprensione del mercato e un impegno all'integrità giornalistica.

    Articoli correlati

    CryptoMeshNews.com
    Powered by  GDPR Cookie Compliance
    Panoramica privacy

    This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.