Исследователи обезвредили угрозу кражи более $10 млн из DeFi-протоколов

Уязвимость была обнаружена 8 июля, после чего началась 36-часовая операция по нейтрализации угрозы. В спасательной миссии участвовали несколько команд, включая Pcaversaccio, Dedaub и Seal 911. Они действовали скрытно, чтобы не спровоцировать злоумышленника, и тщательно оценили риски для каждого затронутого контракта, обеспечив защиту активов.

Благодаря слаженной работе специалистов, нескольким DeFi-протоколам удалось обезопасить средства до того, как хакер смог бы вывести деньги. В частности, пострадал протокол Berachain, команда которого временно остановила работу уязвимого контракта и перевела средства пользователей в новый, более безопасный.

Один из исследователей Venn Network, Дэвид Бенчимол, высказал предположение, что за атакой может стоять северокорейская хакерская группировка Lazarus Group. Он отметил, что метод взлома был очень сложным и применялся во всех сетях, совместимых с EVM. По словам Бенчимола, злоумышленники могли ждать более масштабной добычи, что указывает на организованность группы, однако прямых доказательств причастности Lazarus Group пока нет.

Ранее в июне специалисты BitMEX выявляли уязвимости в операционной безопасности Lazarus, что подтверждает высокий уровень угрозы со стороны данной группировки.

Таким образом, своевременное обнаружение и скоординированные действия команд по безопасности помогли предотвратить масштабную кражу, защитив значительные средства пользователей DeFi-протоколов от злоумышленников.