Venn Network가 1,000만 달러 이상의 구조 캠페인을 주도하며, DeFi 계약 수천 개의 정교한 백도어를 무력화했으며, 이는 Lazarus Group의 소행으로 추정됩니다.
탈중앙화 금융(DeFi) 분야의 스마트 계약을 대상으로 한 대규모이고 매우 정교한 공격이 Venn Network의 보안 전문가 팀과 다른 보안 조직들의 신속한 협력으로 성공적으로 차단되었습니다.
36시간 동안 진행된 이 캠페인은 1,000만 달러 이상의 피해를 줄 수 있는 위험한 백도어를 무력화했으며, DeFi 생태계 전체의 안전성을 심각하게 위협했습니다. 전문가들은 이 공격이 북한 정부의 지원을 받는 해커 그룹인 Lazarus와 관련될 수 있다고 의심하고 있습니다.
초기 위협은 Venn Network의 익명의 보안 연구원 Deeberiroz에 의해 발견되었습니다. 이더리움 요청 사항(ERC)-1967 표준의 위임 계약에 완전히 구성되지 않은 취약점이 있었습니다. 공격자는 "프론트러닝" 기술을 사용하여 합법적인 거래가 완료되기 전에 거래를 실행하고, 계약 소유자가 이러한 계약을 구성하기 전에 계약이 배포되는 즉시 악성 코드를 몰래 삽입했습니다.
Venn Network의 공동 창립자 Or Dadosh는 이 백도어가 매우 정교하게 설계되어 일반적인 모니터링 도구로는 거의 탐지할 수 없다고 말했습니다. 해결을 위해 Venn Network, Pcaversaccio, Dedaub, Seal 911의 보안 전문가로 구성된 연합군이 비밀리에 협력하여 영향을 받은 프로토콜을 검토, 평가하고 더 안전한 새 계약으로 자산을 이전하도록 지원했습니다.
영향을 받은 프로토콜 중 Berachain은 보상 계약을 즉시 중단하고 모든 자산을 새로운 안전한 계약으로 이전하여 사용자 자산에 대한 피해가 없음을 확인했습니다.
공격의 정교함, 광범위한 범위, 구현 방식으로 인해 연구원들은 이것이 전문 사이버 범죄 조직의 행위라고 의심하고 있습니다. Venn Network의 보안 전문가 David Benchimol은 이 공격이 이더리움 가상 머신(EVM)과 호환되는 모든 블록체인에 광범위하게 배포되었다고 말했습니다.
Benchimol은 또한 공격자가 더 큰 가치 있는 목표를 노리기에 적절한 시기를 인내심 있게 기다리고 있을 가능성이 높으며, 이는 Lazarus와 같은 국가 지원 해커 그룹의 특징적인 전략이라고 강조했습니다.
최종적인 확실한 증거는 없지만, 공격의 특성은 이 위협이 1,000만 달러에 국한되지 않으며, 적시에 발견되고 처리되지 않으면 많은 DeFi 프로토콜의 Total Value Locked(TVL)를 직접적으로 위협할 수 있음을 보여줍니다.
