Venn Network领导了一场价值超过1000万美元的救援行动,成功无效化了数千个DeFi合约中的一个精密后门,据推测可能由Lazarus集团策划。
一次针对去中心化金融(DeFi)领域智能合约的大规模且极其精密的攻击,通过Venn Network和其他安全组织的专家团队快速协作成功阻止。
这场持续36小时的行动无效化了一个可能造成超过1000万美元损失并严重威胁整个DeFi生态系统安全的危险后门。专家怀疑这次攻击可能与得到朝鲜政府支持的黑客Lazarus集团有关。
最初的威胁由Venn Network的匿名安全研究员Deeberiroz发现。漏洞出现在未完全配置的ERC-1967标准委托合约中。攻击者使用"抢跑"技术,在合法交易完成前执行交易,在合约部署初期秘密插入恶意代码,甚至在合法所有者能配置这些合约之前。
Venn Network联合创始人Or Dadosh表示,这个后门设计极其精密,使得通过常规监控工具几乎无法发现。为了处理这一问题,来自Venn Network、Pcaversaccio、Dedaub和Seal 911的安全专家秘密组成联盟,审查、评估并帮助受影响的协议将资产转移到更安全的新合约。
在受影响的协议中,Berachain迅速停止了其奖励合约,并将全部资产转移到新的安全合约,确认用户资产未受损。
攻击的精密程度、广泛范围和实施方式,使研究人员怀疑这是专业网络犯罪组织的行为。Venn Network的安全专家David Benchimol表示,攻击已在所有与以太坊虚拟机(EVM)兼容的区块链上广泛展开。
Benchimol还强调,攻击者很可能耐心等待合适时机,针对更有价值的目标,这是像Lazarus这样受国家支持的黑客组织的典型策略。
尽管尚无最终确凿证据,但攻击的性质表明,这种威胁不仅限于1000万美元,如果不及时发现和处理,还可能直接威胁许多DeFi协议的总锁仓价值(TVL)。
