Дослідники знешкодили загрозу крадіжки понад $10 млн із DeFi-протоколів
Дата: 2025-07-11 Автор: Gabriel Deangelo Категорії: БІЗНЕС
Фахівці з Venn Network під псевдонімом Deeberiroz повідомили, що ця загроза залишалася непоміченою кілька місяців і торкалася тисяч смарт-контрактів. Проблема полягала в проксі-контрактах стандарту ERC-1967, які зловмисник міг захопити ще до повного налаштування. Співзасновник Venn Network Ор Дадош пояснив, що хакер впроваджував шкідливий код під час розгортання контрактів, що дозволяло йому таємно керувати активами на постійній основі.
Вразливість було виявлено 8 липня, після чого розпочалася 36-годинна операція з нейтралізації загрози. У рятувальній місії брали участь кілька команд, включаючи Pcaversaccio, Dedaub та Seal 911. Вони діяли потай, щоб не спровокувати зловмисника, і ретельно оцінили ризики для кожного порушеного контракту, забезпечивши захист активів.
Завдяки злагодженій роботі фахівців, декільком DeFi-протоколам вдалося убезпечити кошти до того, як хакер зміг би вивести гроші. Зокрема, постраждав протокол Berachain, команда якого тимчасово зупинила роботу вразливого контракту та перевела кошти користувачів на новий, безпечніший.
Один із дослідників Venn Network, Девід Бенчімол, висловив припущення, що за атакою може стояти північнокорейське хакерське угруповання Lazarus Group. Він зазначив, що метод злому був дуже складним і застосовувався у всіх мережах, сумісних із EVM. За словами Бенчімола, зловмисники могли чекати масштабнішого видобутку, що вказує на організованість групи, проте прямих доказів причетності Lazarus Group поки немає.
Раніше у червні фахівці BitMEX виявляли вразливості в операційній безпеці Lazarus, що підтверджує високий рівень загрози з боку цього угруповання.
Таким чином, своєчасне виявлення та скоординовані дії команд безпеки допомогли запобігти масштабній крадіжці, захистивши значні кошти користувачів DeFi-протоколів від зловмисників.
