区块链安全专家近日成功发现并修复了一个潜伏数月的智能合约高危漏洞,及时挽救了价值超过1000万美元的加密货币资产。这一重大安全威胁影响了数千个智能合约,暴露出ERC-1967代理合约未初始化时的安全隐患。
匿名安全研究员Deeberiroz在X平台披露,攻击者利用未初始化的ERC-1967代理合约漏洞,能够在合约部署初期就获取控制权。Venn Network安全团队在发现漏洞后立即启动应急响应,联合包括Pcaversaccio、Dedaub和Seal 911在内的多个安全团队,在36小时内完成了风险合约评估和资金保护工作。
来源:
Deeberiroz
智能合约后门攻击手法深度解析
Venn Network联合创始人Or Dadosh向Cointelegraph透露,攻击者采用了一种精密的攻击方式:通过抢先部署合约并植入恶意代码。这种攻击手法使得攻击者能够在合约初始化前就埋下后门,获得永久性的控制权。
“攻击者巧妙地利用了某些部署流程中的漏洞,在数千个智能合约中植入了难以察觉的后门,”Dadosh解释道,”这些后门让攻击者可以随时接管存在漏洞的合约。”
值得注意的是,这个安全漏洞已经存在数月之久,但由于其隐蔽性,直到最近才被发现。安全团队通过保密行动成功抢在攻击者之前保护了受影响的资金。
DeFi协议紧急响应保护用户资产
多个知名DeFi协议迅速采取行动保护用户资金。其中,Berachain团队在发现潜在风险后立即暂停了相关合约,并将资金安全转移到新合约中。
Berachain基金会发布声明称:”所有用户资金都保持安全,没有发生任何损失。我们将在24小时内恢复激励发放,并重新生成分发用的Merkle树。”
安全研究员David Benchimol指出,这次攻击的技术复杂度极高,且攻击范围覆盖了所有EVM兼容链。他推测这可能是有组织黑客团伙所为,甚至不排除朝鲜黑客组织Lazarus参与的可能性。
“攻击者表现出极强的耐心,似乎在等待更大价值的目标出现,”Benchimol表示,”这种策略通常是有组织犯罪团伙的特征。”不过他也强调,目前尚无确凿证据证明Lazarus组织直接参与了此次攻击。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/22326.html
