Venn Network領導了一場價值超過1000萬美元的救援行動,成功無效化了數千個DeFi合約中的一個精密後門,據推測可能由Lazarus集團策劃。
一次針對去中心化金融(DeFi)領域智慧合約的大規模且極其精密的攻擊,透過Venn Network和其他安全組織的專家團隊快速協作成功阻止。
這場持續36小時的行動無效化了一個可能造成超過1000萬美元損失並嚴重威脅整個DeFi生態系統安全的危險後門。專家懷疑這次攻擊可能與得到朝鮮政府支援的駭客Lazarus集團有關。
最初的威脅由Venn Network的匿名安全研究員Deeberiroz發現。漏洞出現在未完全配置的ERC-1967標準委託合約中。攻擊者使用"搶跑"技術,在合法交易完成前執行交易,在合約部署初期秘密插入惡意程式碼,甚至在合法所有者能配置這些合約之前。
Venn Network聯合創始人Or Dadosh表示,這個後門設計極其精密,使得透過常規監控工具幾乎無法發現。為了處理這一問題,來自Venn Network、Pcaversaccio、Dedaub和Seal 911的安全專家秘密組成聯盟,審查、評估並幫助受影響的協議將資產轉移到更安全的新合約。
在受影響的協議中,Berachain迅速停止了其獎勵合約,並將全部資產轉移到新的安全合約,確認使用者資產未受損。
攻擊的精密程度、廣泛範圍和實施方式,使研究人員懷疑這是專業網路犯罪組織的行為。Venn Network的安全專家David Benchimol表示,攻擊已在所有與以太坊虛擬機器(EVM)相容的區塊鏈上廣泛展開。
Benchimol還強調,攻擊者很可能耐心等待合適時機,針對更有價值的目標,這是像Lazarus這樣受國家支援的駭客組織的典型策略。
儘管尚無最終確鑿證據,但攻擊的性質表明,這種威脅不僅限於1000萬美元,如果不及時發現和處理,還可能直接威脅許多DeFi協議的總鎖倉價值(TVL)。
