**暗号資産セキュリティ企業Venn Networkは、1,000万ドル以上のオンチェーン資産を数千のスマートコントラクトにわたって危険にさらす重大なバックドア脆弱性を発見し、無力化しました。**Vennのセキュリティ研究者@deeberirozは、発見の詳細をXで共有し、これがPcaversaccio、Dedaub、Seal 911を含む複数のセキュリティ研究者と開発者が関与した36時間の救助作戦を引き起こしたと述べました。彼らは攻撃者が脆弱な資金を悪用する前に、それらを保護または移動させるために協力しました。「バックドアはハッカーに完全な制御を与え、コールを元のコントラクトに転送し、etherscanは問題を表示しなかった」とdeeberirozは言った。---この物語は、Unchained Daily ニュースレターからの抜粋です。ここで登録して、これらの更新を無料でメールで受け取る---「さらに悪いことに、それは削除できなかった - 修正しようとすると悪意のあるスマートコントラクトがリセットされた。」資金保存操作により、一部のプロトコルが契約を再構成し、資金を安全に引き出すためにそれらをアップグレードしました。研究者たちは、この運営の洗練さと規模が北朝鮮のラザルスグループに関連している可能性があると疑っており、彼らはより大きな資金のプールが視界に入るまで、この脆弱性を利用することはなかったと考えられています。
Vennの研究者たちが、1,000万ドルの資金がオンチェーンで脆弱な状態に置かれていたバックドアを発見 - Unchained
暗号資産セキュリティ企業Venn Networkは、1,000万ドル以上のオンチェーン資産を数千のスマートコントラクトにわたって危険にさらす重大なバックドア脆弱性を発見し、無力化しました。
Vennのセキュリティ研究者@deeberirozは、発見の詳細をXで共有し、これがPcaversaccio、Dedaub、Seal 911を含む複数のセキュリティ研究者と開発者が関与した36時間の救助作戦を引き起こしたと述べました。彼らは攻撃者が脆弱な資金を悪用する前に、それらを保護または移動させるために協力しました。
「バックドアはハッカーに完全な制御を与え、コールを元のコントラクトに転送し、etherscanは問題を表示しなかった」とdeeberirozは言った。
この物語は、Unchained Daily ニュースレターからの抜粋です。
ここで登録して、これらの更新を無料でメールで受け取る
「さらに悪いことに、それは削除できなかった - 修正しようとすると悪意のあるスマートコントラクトがリセットされた。」
資金保存操作により、一部のプロトコルが契約を再構成し、資金を安全に引き出すためにそれらをアップグレードしました。
研究者たちは、この運営の洗練さと規模が北朝鮮のラザルスグループに関連している可能性があると疑っており、彼らはより大きな資金のプールが視界に入るまで、この脆弱性を利用することはなかったと考えられています。