Peneliti Venn Menemukan Backdoor Yang Membuat $10J Vulnerable Di Onchain - Unchained

Perusahaan keamanan kripto Venn Network menemukan dan menetralisir kerentanan backdoor besar yang menempatkan lebih dari $10 juta dalam aset onchain pada risiko di ribuan smart contract.

Peneliti keamanan Venn @deeberiroz membagikan rincian penemuan tersebut di X, mengatakan bahwa hal itu memicu operasi penyelamatan selama 36 jam yang melibatkan beberapa peneliti keamanan dan pengembang, termasuk Pcaversaccio, Dedaub, dan Seal 911, yang bekerja sama untuk mengamankan atau memindahkan dana yang rentan sebelum penyerang dapat mengeksploitasinya.

"Pintu belakang memberikan kontrol penuh kepada peretas, meneruskan panggilan ke kontrak asli sementara etherscan tidak menunjukkan masalah," kata deeberiroz.

Kisah ini adalah cuplikan dari buletin Unchained Daily.

Langganan di sini untuk mendapatkan pembaruan ini di email Anda secara gratis

"Lebih buruk lagi, itu tidak dapat dihapus - upaya untuk memperbaikinya mengatur ulang kontrak jahat."

Operasi penyimpanan dana mengakibatkan beberapa protokol mengkonfigurasi ulang kontrak, dan memperbaruinya untuk menarik dana dengan aman.

Para peneliti menduga bahwa tingkat kecanggihan dan skala operasi tersebut mungkin terkait dengan Grup Lazarus dari Korea Utara, yang kemungkinan belum bertindak atas kerentanan tersebut sampai mereka memiliki kumpulan dana yang lebih besar dalam pandangan.