Pesquisadores da Venn Descobrem Backdoor Que Deixou $10M Vulnerável Onchain - Unchained

A empresa de segurança Cripto Venn Network descobriu e neutralizou uma vulnerabilidade de backdoor importante que colocou em risco mais de 10 milhões de dólares em ativos onchain em milhares de contratos inteligentes.

O pesquisador de segurança da Venn @deeberiroz compartilhou detalhes da descoberta no X, dizendo que isso acionou uma operação de resgate de 36 horas envolvendo vários pesquisadores de segurança e desenvolvedores, incluindo Pcaversaccio, Dedaub e Seal 911, que trabalharam juntos para proteger ou mover fundos vulneráveis antes que o atacante pudesse explorá-los.

“A porta dos fundos deu aos hackers controle total, encaminhando chamadas para o contrato original enquanto o etherscan não mostrava problemas,” disse deeberiroz.

Esta história é um excerto da newsletter Unchained Daily.

Subscreva aqui para receber estas atualizações no seu email gratuitamente

“Pior, era irreparável – tentativas de corrigir isso reiniciavam o contrato malicioso.”

A operação de poupança do fundo resultou em alguns protocolos reconfigurando contratos e atualizando-os para retirar fundos com segurança.

Os pesquisadores suspeitam que a sofisticação e a escala da operação podem estar ligadas ao Grupo Lazarus da Coreia do Norte, que provavelmente ainda não agiu sobre a vulnerabilidade até ter um pool maior de fundos à vista.