Fechar menu
    Quinta-feira, Julho 10
    Tendências
    Notícias

    Especialistas em Segurança Impedem Exploração de $10M em DeFi em Numerosos Smart Contracts

    Isabel RiberaPor 2 min de leitura

    Pesquisadores de Segurança Impedem Exploração de $10M em DeFi em Numerosos Smart Contracts

    Em um avanço significativo em segurança DeFi, pesquisadores neutralizaram com sucesso uma ameaça crítica que visava milhares de smart contracts, evitando o potencial roubo de mais de $10 milhões em criptomoedas. A exploração, descoberta pela equipe da Venn Network, envolvia uma backdoor sofisticada em contratos proxy ERC-1967 não inicializados que poderiam permitir que atacantes sequestrassem esses contratos antes da configuração adequada.

    Descoberta e Resposta Rápida

    As equipes de segurança identificaram a vulnerabilidade na terça-feira, lançando uma operação intensiva de 36 horas para proteger fundos vulneráveis. O esforço colaborativo envolveu desenvolvedores e especialistas em segurança, incluindo Pcaversaccio, Dedaub e Seal 911, que trabalharam para avaliar e proteger contratos afetados antes que os atacantes pudessem acessar os ativos.

    Metodologia do Ataque

    Or Dadosh, co-fundador e presidente da Venn Network, explicou que os atacantes exploraram processos de implantação para inserir código malicioso em milhares de contratos. Esta backdoor oculta permaneceu indetectável por meses, permitindo atividade maliciosa quase invisível uma vez que os contratos foram inicializados. A abordagem sofisticada sugeriu planejamento cuidadoso e expertise técnica.

    Resposta da Indústria e Investigação

    Vários protocolos DeFi protegeram rapidamente fundos vulneráveis durante a operação. A Berachain Foundation pausou temporariamente seu contrato de reivindicação de incentivos e transferiu fundos com segurança, protegendo todos os ativos dos usuários. O analista de segurança David Benchimol observou a complexidade do ataque e sua ampla implantação em cadeias EVM, sugerindo possível envolvimento do grupo norte-coreano Lazarus Group, embora isso permaneça não confirmado.

    Principais Lições de Segurança

    • Exploração visou contratos proxy ERC-1967 não inicializados
    • Mais de $10 milhões em criptomoedas estavam potencialmente em risco
    • Resposta coordenada evitou perdas de fundos
    • A sofisticação do ataque sugere envolvimento de ator de ameaça avançado
     

    Co-fundadora & Editora-Chefe
    Isabel conduz a direção estratégica da empresa com análises abrangentes e comentários contundentes sobre políticas cripto. Seus editoriais combinam visão setorial com críticas lúcidas ao excesso regulatório – sempre respaldados por profundo conhecimento de mercado e compromisso com integridade jornalística.

    Posts relacionados

    CryptoMeshNews.com
    Powered by  GDPR Cookie Compliance
    Privacy Overview

    This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.