交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
加密货币安全研究人员发现并消除影响数千份智能合约的重大威胁
研究人员成功阻止了可能造成超过1000万美元加密货币被盗的风险。周四,化名Venn Network研究员Deeberiroz在社交媒体发文披露,一个后门漏洞已悄然威胁生态系统数月之久。该漏洞针对未初始化的ERC-1967代理合约,攻击者可在合约完成正确配置前实施劫持。
36小时紧急救援行动
Venn Network于周二发现该漏洞后,立即启动了持续36小时的救援行动。安全研究人员Pcaversaccio、Dedaub和Seal 911等多名开发者参与评估受影响合约,转移或保护存在风险的资金。
攻击者植入恶意合约
Venn Network联合创始人兼总裁Or Dadosh表示,攻击者通过抢先部署合约的方式植入恶意代码。"简单来说,攻击者利用特定部署流程,在数千份合约中埋下隐蔽后门。"Dadosh强调,攻击者随时可能接管这些脆弱合约。
漏洞被利用后,黑客在数月间保持未被发现的隐蔽访问权限。合约一旦初始化,恶意活动几乎无法被察觉。安全研究人员通过全程保密漏洞信息,成功挫败攻击者计划。
Deeberiroz指出,多个去中心化金融(DeFi)协议在行动中及时保全了数十万美元加密资产。"我们发现可能面临风险的资金达数千万美元,"Dadosh警告,"更可怕的是若不及时处理,相关协议锁定的总价值(TVL)中更大比例都可能受到威胁。"
Berachain暂停合约 朝鲜黑客组织疑涉案
受影响的协议包括Berachain,其团队已暂停相关合约运作。Berachain基金会周四承认潜在漏洞风险,暂停激励申领合约并将资金转移至新合约。
Venn Network安全研究员David Benchimol怀疑朝鲜著名黑客组织Lazarus参与此次攻击。"攻击向量非常复杂,且部署在所有EVM链上。"Benchimol分析称,攻击者等待更大目标出现的行为特征,更符合有组织团体作案模式。不过目前尚无确凿证据证明Lazarus涉案。
