Venn Network发现并关闭了价值1000万美元的DeFi后门

加密安全研究人员发现并成功化解了影响数千份智能合约的重大威胁，有效阻止了超1,000万美元加密资产被盗。

周四，Venn Network匿名研究员Deeberiroz在X平台发文称，一个后门已在生态系统中潜伏数月，外界一直未察觉。该研究员表示，该漏洞针对未初始化的ERC-1967代理合约，攻击者能够在合约尚未设置完成前劫持控制权。

Venn Network于周二发现该漏洞后，立即启动了为期36小时的紧急救援行动，多名开发者和安全研究员（包括Pcaversaccio、Dedaub与Seal 911）共同参与，对受影响合约进行评估，并转移或保护存在风险的资金。

攻击者注入恶意合约实现

Venn Network联合创始人兼总裁Or Dadosh在接受Cointelegraph采访时表示，攻击者通过抢先部署合约并注入恶意代码实现发起攻击。

Dadosh告诉Cointelegraph：“简单来说，攻击者利用某些部署方式，在数千份合约中悄然植入了隐蔽后门。”他补充道，攻击者随时都能接管这些存在漏洞的合约。

此次攻击发生后，黑客在数月内一直拥有未被察觉且无法移除的后门。一旦合约被初始化，恶意行为几乎无法被追踪。

安全研究人员通过在行动期间对漏洞保密，成功抢在攻击者之前实施了救援，最终化解危机。

Deeberiroz表示，行动中多个去中心化金融（DeFi）协议及时保护了处于风险中的加密资产，在攻击者转移资金前采取了措施。

Dadosh说道：“我们发现有数千万美元资金可能面临风险。但更令人担忧的是，如果不及时遏制，这一漏洞有可能持续扩散，使协议所掌控的整体锁仓总额（TVL）更大比例受到威胁。”

受影响的协议包括Berachain，其团队已紧急暂停相关合约。周四，Berachain基金会确认存在潜在漏洞，并暂停激励发放合约，将资金转移至新合约。

Berachain基金会在X平台发文称：“用户资金未受威胁，也未有任何损失。激励将在24小时内恢复发放，分发所用Merkle树也将重新生成。”

Venn Network安全研究员David Benchimol怀疑臭名昭著的朝鲜黑客组织Lazarus参与了此次攻击。Benchimol在接受Cointelegraph采访时表示：“此次攻击手法极为复杂，并已部署至所有EVM链。”

该研究员还指出，攻击者一直在等待更大的目标出现，这进一步显示其背后可能是有组织的团伙。尽管如此，Benchimol告诉Cointelegraph，目前尚无证据能够证实Lazarus直接参与。