Дослідники Venn виявили задню двері, яка залишила $10M вразливими в ончейні - Unchained

Крипто безпекова компанія Venn Network виявила та нейтралізувала серйозну вразливість з бекдором, яка поставила під загрозу понад 10 мільйонів доларів у ончейн-активах у тисячах смартконтрактів.

Дослідник безпеки Venn @deeberiroz поділився деталями відкриття на X, зазначивши, що це спровокувало 36-годинну операцію порятунку за участю кількох дослідників безпеки та розробників, включаючи Pcaversaccio, Dedaub та Seal 911, які працювали разом, щоб забезпечити або перемістити вразливі кошти, перш ніж зловмисник зможе їх експлуатувати.

“Задня дверцята надала хакерам повний контроль, перенаправляючи виклики до оригінального контракту, поки etherscan не показував жодних проблем,” сказав deeberiroz.

Ця історія є уривком з новинного бюлетеня Unchained Daily.

Підпишіться тут, щоб отримувати ці оновлення на вашу електронну пошту безкоштовно

„Ще гірше, його було неможливо видалити – спроби виправити його скинули шкідливий смартконтракт.”

Операція збереження фондів призвела до того, що деякі протоколи переналаштували контракти та оновили їх для безпечного виведення коштів.

Дослідники підозрюють, що складність і масштаб операції можуть бути пов'язані з північнокорейською групою Лазаря, яка, ймовірно, ще не діяла на вразливість, поки не побачила більший запас коштів.