ในเรื่องที่น่าตื่นเต้นของละครฮีโร่และการเดิมพันสูงนักวิจัยด้านความปลอดภัยของ Crypto ได้เปิดเผยและทำให้เป็นภัยคุกคามที่สำคัญที่ส่งผลกระทบต่อสัญญาอัจฉริยะนับพันซึ่งอาจป้องกันได้มากกว่า $ 10 ล้านใน crypto จากการถูกขโมย
เมื่อวันพฤหัสบดีที่ผ่านมานักวิจัยเครือข่าย Venn Pseudonymous Deeberiroz ได้แชร์ใน X โพสต์ว่าการหาประโยชน์จากแบ็คดอร์ได้คุกคามระบบนิเวศอย่างเงียบ ๆ เป็นเวลาหลายเดือน นักวิจัยกล่าวว่าการหาประโยชน์จากการทำสัญญาพร็อกซี ERC-1967 ที่ไม่ได้รับการกำหนดเป้าหมายจะช่วยให้พวกเขาจี้สัญญาก่อนที่พวกเขาจะได้รับการจัดตั้งขึ้นอย่างถูกต้อง
เครือข่ายเวนน์ค้นพบช่องโหว่เมื่อวันอังคารที่ผ่านมาก่อให้เกิดการดำเนินงานช่วยเหลือ 36 ชั่วโมงที่เกี่ยวข้องกับนักพัฒนาหลายคนรวมถึงนักวิจัยด้านความปลอดภัย PCAVERSACCIO, DEDAUB และ SEAL 911 ซึ่งทำงานร่วมกันเพื่อประเมินสัญญาที่ได้รับผลกระทบ
ผู้โจมตีฉีดสัญญาที่เป็นอันตราย
หรือ Dadosh ผู้ร่วมก่อตั้งและประธานของ Venn Network บอกกับ Cryptomoon ว่าการปรับใช้สัญญา Front-Ran Front-Ran และฉีดการใช้งานที่เป็นอันตราย
“ ในแง่ที่ง่ายที่สุดผู้โจมตีใช้ประโยชน์จากการปรับใช้บางอย่างซึ่งอนุญาตให้พวกเขาวางประตูหลังที่ซ่อนอยู่อย่างดีในสัญญานับพัน” Dadosh กล่าวกับ Cryptomoon และเสริมว่าผู้โจมตีสามารถทำสัญญาที่อ่อนแอได้ทุกจุด
หลังจากการโจมตีแฮ็กเกอร์มีแบ็คดอร์ที่ไม่สามารถตรวจจับได้และไม่สามารถพิสูจน์ได้เป็นเวลาหลายเดือน เมื่อสัญญาเริ่มต้นมันทำให้กิจกรรมที่เป็นอันตรายแทบจะมองไม่เห็น
นักวิจัยด้านความปลอดภัยเอาชนะผู้โจมตีโดยรักษาช่องโหว่ภายใต้การห่อหุ้มในระหว่างการผ่าตัดซึ่งนำไปสู่การช่วยเหลือที่ประสบความสำเร็จ
Deeberiroz กล่าวว่าโปรโตคอลการกระจายอำนาจทางการเงิน (DEFI) หลายอย่างสามารถรักษาความปลอดภัยหลายแสนคนใน crypto ในระหว่างการผ่าตัดซึ่งทำหน้าที่ในเวลาก่อนที่ผู้โจมตีจะสามารถสูบบุหรี่สินทรัพย์ได้
“ เราพบว่ามีความเสี่ยงหลายสิบล้านดอลลาร์” Dadosh กล่าว “ แต่สิ่งที่น่ากลัวกว่าก็คือถ้าสิ่งนี้อาจเพิ่มขึ้นเรื่อย ๆ และส่วนใหญ่ของ TVL โดยรวม [มูลค่ารวมล็อค] ที่จัดขึ้นโดยโปรโตคอลที่เกี่ยวข้องอาจถูกคุกคาม”
Berachain หยุดสัญญาลาซารัสสงสัยว่า
โปรโตคอลที่ได้รับผลกระทบรวมถึง Berachain ซึ่งทีมตอบโต้ด้วยการหยุดสัญญาที่ได้รับผลกระทบ เมื่อวันพฤหัสบดีที่มูลนิธิ Berachain ได้รับการยอมรับถึงความอ่อนแอที่อาจเกิดขึ้นและหยุดสัญญาการเรียกร้องค่าจูงใจและโอนเงินไปยังสัญญาฉบับใหม่
ไม่มีกองทุนผู้ใช้ที่มีความเสี่ยงหรือหายไป” มูลนิธิ Berachain เขียนไว้ใน X. “สิ่งจูงใจจะถูกเรียกร้องอีกครั้งภายใน 24 ชั่วโมงข้างหน้าเนื่องจาก Merkles สำหรับการจัดจำหน่ายถูกสร้างขึ้นใหม่
David Benchimol นักวิจัยด้านความปลอดภัยของเวนน์เครือข่ายสงสัยว่ากลุ่มแฮ็คเกาหลีเหนือที่น่าอับอาย Lazarus มีส่วนร่วมในการโจมตี Benchimol บอก Cryptomoon ว่า “เวกเตอร์การโจมตีมีความซับซ้อนและนำไปใช้กับทุก ๆ โซ่ EVM”
นักวิจัยยังตั้งข้อสังเกตว่าผู้โจมตีกำลังรอเป้าหมายที่ใหญ่กว่าก่อนที่จะทำการโจมตีทำให้มีแนวโน้มที่จะมาจากกลุ่มที่มีการจัดระเบียบมากขึ้น อย่างไรก็ตามเรื่องนี้ Benchimol บอก Cryptomoon ว่าไม่มีการยืนยันว่า Lazarus มีส่วนร่วมในการโจมตี
- การทรมานของเหรียญ: เสียงร้องเพื่อความรอดท่ามกลางก้นบึ้ง
- Bitcoin: ทองคำใหม่? หรือแค่ทองของ Fool?
- ศาลสหรัฐฯเตะภาษีของทรัมป์ไปที่ขอบถนน: Crypto จะเต้นอย่างมีความสุขหรือไม่?
- ตลาดวัวของ Bitcoin ท้าทายแรงโน้มถ่วง! Cap ที่รับรู้ทำให้มันแข็งแกร่ง!
- Crypto Liquidations: เรื่องราวที่น่าทึ่งของความฉิบหายและความมั่งคั่ง!
- ต้องการทำให้ crypto หลายล้านเหมือนทรัมป์หรือไม่? Altcoins 3 อันดับแรกเหล่านี้อาจเป็นโอกาสของคุณ
- การเพิ่มขึ้นของอุกกาบาตของ SPX: Fartcoin ทิ้งไว้ในฝุ่น!
- Binance Futures แสดงรายการ hype ด้วยการใช้ประโยชน์สูงสุด 75x ไม่มีปั๊มราคาทำไม?
- ช่วงเวลาที่ยิ่งใหญ่ของ Nasdaq ของ Cardano: ในที่สุดวอลล์สตรีทให้ความสนใจหรือไม่?
- Bitcoin Bonanza ของทรัมป์: เหตุผลหลายล้านครั้งที่จะยิ้ม!
2025-07-10 15:38