Les chercheurs de Venn découvrent une porte dérobée qui a laissé 10 millions de dollars vulnérables sur la chaîne - Unchained

La société de sécurité Crypto Venn Network a découvert et neutralisé une vulnérabilité majeure de porte dérobée qui mettait en danger plus de 10 millions de dollars d'actifs onchain à travers des milliers de smart contracts.

Le chercheur en sécurité de Venn @deeberiroz a partagé des détails de la découverte sur X, disant que cela a déclenché une opération de sauvetage de 36 heures impliquant plusieurs chercheurs en sécurité et développeurs, y compris Pcaversaccio, Dedaub et Seal 911, qui ont travaillé ensemble pour sécuriser ou déplacer des fonds vulnérables avant que l'attaquant ne puisse en tirer parti.

« La porte dérobée a donné aux hackers un contrôle total, redirigeant les appels vers le contrat original tandis qu'etherscan ne montrait aucun problème », a déclaré deeberiroz.

Cette histoire est un extrait de la newsletter Unchained Daily.

Abonnez-vous ici pour recevoir ces mises à jour par email gratuitement

« Pire encore, il était impossible à supprimer – les tentatives de réparation réinitialisaient le contrat malveillant. »

L'opération de sauvegarde de fonds a entraîné la reconfiguration de certains protocoles de contrats et leur mise à niveau pour retirer des fonds en toute sécurité.

Les chercheurs soupçonnent que la sophistication et l'envergure de l'opération pourraient être liées au groupe Lazarus nord-coréen, qui n'aurait probablement pas encore agi sur la vulnérabilité tant qu'il n'avait pas un plus grand pool de fonds en vue.