Esperti di Sicurezza Bloccano un Exploit da 10 Milioni di Dollari nei Contratti Intelligenti DeFi
In una significativa svolta nella sicurezza DeFi, i ricercatori hanno neutralizzato con successo una minaccia critica che colpiva migliaia di smart contract, prevenendo il potenziale furto di oltre 10 milioni di dollari in criptovaluta. L’exploit, scoperto dal team di Venn Network, coinvolgeva una backdoor sofisticata in contratti proxy ERC-1967 non inizializzati che avrebbe potuto consentire agli aggressori di dirottare questi contratti prima del loro corretto setup.
Scoperta e Risposta Rapida
I team di sicurezza hanno identificato la vulnerabilità martedì, lanciando un’operazione intensiva di 36 ore per proteggere i fondi vulnerabili. Lo sforzo collaborativo ha coinvolto sviluppatori ed esperti di sicurezza tra cui Pcaversaccio, Dedaub e Seal 911, che hanno lavorato per valutare e proteggere i contratti interessati prima che gli aggressori potessero accedere agli asset.
Metodologia dell’Attacco
Or Dadosh, co-fondatore e presidente di Venn Network, ha spiegato che gli aggressori hanno sfruttato i processi di distribuzione per inserire codice malevolo in migliaia di contratti. Questa backdoor nascosta è rimasta non rilevabile per mesi, consentendo attività malevole quasi invisibili una volta che i contratti erano stati inizializzati. L’approccio sofisticato suggerisce una pianificazione accurata e competenze tecniche avanzate.
Risposta del Settore e Investigazione
Numerosi protocolli DeFi hanno rapidamente messo al sicuro i fondi vulnerabili durante l’operazione. La Berachain Foundation ha temporaneamente sospeso il suo contratto di richiesta di incentivi e trasferito in sicurezza i fondi, proteggendo tutti gli asset degli utenti. L’analista di sicurezza David Benchimol ha notato la complessità dell’attacco e la sua ampia distribuzione attraverso le catene EVM, suggerendo un possibile coinvolgimento del gruppo nordcoreano Lazarus, sebbene ciò rimanga non confermato.
Punti Chiave sulla Sicurezza
- L’exploit ha preso di mira contratti proxy ERC-1967 non inizializzati
- Oltre 10 milioni di dollari in criptovaluta erano potenzialmente a rischio
- Una risposta coordinata ha prevenuto perdite di fondi
- La sofisticazione dell’attacco suggerisce il coinvolgimento di un attore avanzato