研究人员曝光DeFi领域千万美元级安全漏洞:数千智能合约存在后门风险

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

加密安全研究人员发现并成功阻止了针对数千份未初始化ERC-1967代理合约的重大漏洞攻击,避免了超1000万美元资产损失。攻击者通过抢先部署恶意合约植入后门,可随时接管漏洞合约。Venn Network联合多团队展开36小时紧急救援,转移风险资金。Berachain等协议已暂停受影响合约,研究人员怀疑朝鲜Lazarus组织可能参与此次全EVM链复杂攻击,但尚无确凿证据。用户资金未受实际损失。

区块链安全专家近日成功发现并修复了一个潜伏数月的智能合约高危漏洞,及时挽救了价值超过1000万美元的加密货币资产。这一重大安全威胁影响了数千个智能合约,暴露出ERC-1967代理合约未初始化时的安全隐患。

匿名安全研究员Deeberiroz在X平台披露,攻击者利用未初始化的ERC-1967代理合约漏洞,能够在合约部署初期就获取控制权。Venn Network安全团队在发现漏洞后立即启动应急响应,联合包括Pcaversaccio、Dedaub和Seal 911在内的多个安全团队,在36小时内完成了风险合约评估和资金保护工作。

研究人员曝光DeFi领域千万美元级安全漏洞:数千智能合约存在后门风险

来源:
Deeberiroz

智能合约后门攻击手法深度解析

Venn Network联合创始人Or Dadosh向Cointelegraph透露,攻击者采用了一种精密的攻击方式:通过抢先部署合约并植入恶意代码。这种攻击手法使得攻击者能够在合约初始化前就埋下后门,获得永久性的控制权。

“攻击者巧妙地利用了某些部署流程中的漏洞,在数千个智能合约中植入了难以察觉的后门,”Dadosh解释道,”这些后门让攻击者可以随时接管存在漏洞的合约。”

值得注意的是,这个安全漏洞已经存在数月之久,但由于其隐蔽性,直到最近才被发现。安全团队通过保密行动成功抢在攻击者之前保护了受影响的资金。

DeFi协议紧急响应保护用户资产

多个知名DeFi协议迅速采取行动保护用户资金。其中,Berachain团队在发现潜在风险后立即暂停了相关合约,并将资金安全转移到新合约中。

Berachain基金会发布声明称:”所有用户资金都保持安全,没有发生任何损失。我们将在24小时内恢复激励发放,并重新生成分发用的Merkle树。”

安全研究员David Benchimol指出,这次攻击的技术复杂度极高,且攻击范围覆盖了所有EVM兼容链。他推测这可能是有组织黑客团伙所为,甚至不排除朝鲜黑客组织Lazarus参与的可能性。

“攻击者表现出极强的耐心,似乎在等待更大价值的目标出现,”Benchimol表示,”这种策略通常是有组织犯罪团伙的特征。”不过他也强调,目前尚无确凿证据证明Lazarus组织直接参与了此次攻击。

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/22326.html

CHAINTT的头像CHAINTT
上一篇 2025年7月11日 上午11:15
下一篇 2025年7月11日 上午11:31

相关推荐

  • 四小时暴跌94%:OM币从信仰充值到崩塌的魔幻收割内幕

    当镰刀穿上西装,韭菜的眼泪就是最好的润滑剂 2025年4月14日凌晨,主打RWA概念的MANTRA链代币OM上演90分钟暴跌94%的血腥剧本,55亿美元市值蒸发。项目方甩锅交易所清算,实则通过质押锁仓PUA、通缩燃烧戏法等手段高度控盘。链上数据显示机构与鲸鱼地址精准逃顶,配合凌晨流动性真空时段完成多空双杀,超6000万美元合约仓位灰飞烟灭。这场收割揭示了加密市场监管真空下的黑暗法则:你的信仰,不过是庄家的燃料。

    2025年9月10日
    15500
  • 关税贸易战对比特币影响:新宏观秩序下的加密货币趋势

    执行摘要 2025年特朗普政府关税升级正重塑全球宏观格局,对加密市场产生多维度影响:短期冲击矿业经济(ASIC成本增加10%压缩矿工利润6-8%)、引发BTC日内暴跌8%;中期推动美联储鸽派转向,加速比特币在能源贸易中的结算应用(中俄已实践);长期或确立BTC作为抗通胀储备资产地位。报告揭示关税政策如何通过流动性断裂、货币碎片化等路径重构加密市场,指出比特币在去美元化浪潮中作为中立结算层的战略价值,建议关注美联储利率、ETF资金流及主权级BTC采用等关键指标。

    2025年10月25日
    18200
  • 全面解析Phala Network(PHA):区块链隐私计算平台指南

    Phala Network简介 Phala Network是结合区块链去中心化与隐私计算的云算力平台,通过TEE安全飞地技术实现链下复杂计算。其核心产品Phat合约支持跨链互操作,提供低代码开发模板。网络包含三类节点:客户端节点、工作节点(执行机密计算)和网关节点(管理密钥)。 代币与经济模型 原生代币PHA用于支付算力服务、治理质押和生态激励,总量10亿枚。持有者可参与Phala World游戏化生态,通过灵魂绑定NFT记录链上行为。 技术亮点 采用多层密钥架构(MasterKey/ClusterKey/WorkerKey)保障安全,SubBridge实现Polkadot生态跨链交互。相比竞品Aztec Network,Phala具备通用性优势,但面临新项目用户基础薄弱的挑战。

    2025年10月5日
    19600
  • 探索Privasea:AI驱动的数据隐私与安全网络解决方案

    Privasea AI网络通过全同态加密(FHE)和去中心化协议,在AI计算过程中保护数据隐私。其核心产品DeepSea支持加密数据上的机器学习任务,结合ImHuman应用实现隐私保护的身份验证。Privasea已完成1500万美元融资,计划2025年Q1上线主网,代币$PRVA用于激励节点参与和治理。这一创新方案为Web3数据分析和身份验证提供了安全可靠的解决方案。

    2025年9月3日
    10700
  • Paradigm探讨提升Gas限值:以太坊扩容历史增长问题的解决方案

    以太坊历史增长分析与解决方案 历史增长是以太坊新区块和交易持续积累的过程,给节点存储和网络IO带来压力。数据显示历史增速是状态的6-8倍,Dencun升级后虽降低1/3但仍存挑战。EIP-4444提案通过仅保留1年历史数据可根本解决问题,配合P2P网络等分布式存储方案确保数据留存。当前节点存储将在2-3年内达到1.8TiB临界值,需通过技术升级维持网络可持续性。

    2025年7月15日
    13900

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险