Pesquisadores de Segurança Impedem Exploração de $10M em DeFi em Numerosos Smart Contracts
Em um avanço significativo em segurança DeFi, pesquisadores neutralizaram com sucesso uma ameaça crítica que visava milhares de smart contracts, evitando o potencial roubo de mais de $10 milhões em criptomoedas. A exploração, descoberta pela equipe da Venn Network, envolvia uma backdoor sofisticada em contratos proxy ERC-1967 não inicializados que poderiam permitir que atacantes sequestrassem esses contratos antes da configuração adequada.
Descoberta e Resposta Rápida
As equipes de segurança identificaram a vulnerabilidade na terça-feira, lançando uma operação intensiva de 36 horas para proteger fundos vulneráveis. O esforço colaborativo envolveu desenvolvedores e especialistas em segurança, incluindo Pcaversaccio, Dedaub e Seal 911, que trabalharam para avaliar e proteger contratos afetados antes que os atacantes pudessem acessar os ativos.
Metodologia do Ataque
Or Dadosh, co-fundador e presidente da Venn Network, explicou que os atacantes exploraram processos de implantação para inserir código malicioso em milhares de contratos. Esta backdoor oculta permaneceu indetectável por meses, permitindo atividade maliciosa quase invisível uma vez que os contratos foram inicializados. A abordagem sofisticada sugeriu planejamento cuidadoso e expertise técnica.
Resposta da Indústria e Investigação
Vários protocolos DeFi protegeram rapidamente fundos vulneráveis durante a operação. A Berachain Foundation pausou temporariamente seu contrato de reivindicação de incentivos e transferiu fundos com segurança, protegendo todos os ativos dos usuários. O analista de segurança David Benchimol observou a complexidade do ataque e sua ampla implantação em cadeias EVM, sugerindo possível envolvimento do grupo norte-coreano Lazarus Group, embora isso permaneça não confirmado.
Principais Lições de Segurança
- Exploração visou contratos proxy ERC-1967 não inicializados
- Mais de $10 milhões em criptomoedas estavam potencialmente em risco
- Resposta coordenada evitou perdas de fundos
- A sofisticação do ataque sugere envolvimento de ator de ameaça avançado