Venn Network团队怀疑此次威胁可能与朝鲜黑客组织Lazarus有关，原因在于其复杂的攻击手法和广泛的攻击范围。

加密安全研究人员发现并成功化解了影响数千份智能合约的重大威胁，有效阻止了超过1000万美元的加密资产被盗。

周四，Venn Network的匿名研究员Deeberiroz在X平台上发布消息称，一个后门在生态系统中潜伏了数月，外界未曾察觉。该漏洞针对未初始化的ERC-1967代理合约，攻击者能够在合约设定尚未完成之前劫持控制权。

在周二发现该漏洞后，Venn Network立即启动了为期36小时的紧急救援行动，包括多名开发者和安全研究员（如Pcaversaccio、Dedaub与Seal 911）共同参与，对受影响合约进行评估，并转移或保护存在风险的资金。

攻击者通过注入恶意合约实施攻击

Venn Network的联合创始人兼总裁Or Dadosh在接受Cointelegraph采访时表示，攻击者通过提前部署合约并注入恶意代码来发起攻击。

Dadosh告诉Cointelegraph：“简单来说，攻击者利用某些部署方式，在数千份合约中悄然植入隐蔽后门。”他补充道，攻击者随时都能够接管这些存在漏洞的合约。

此次攻击发生后，黑客在数月内保持了未被察觉且无法移除的后门。一旦合约被初始化，恶意行为几乎无法追踪。

安全研究人员在行动期间对漏洞保密，因此成功在攻击者之前实施了救援，最终化解了危机。

Deeberiroz表示，在行动过程中，多项去中心化金融（DeFi）协议及时保护了处于风险中的加密资产，采取了措施以防攻击者转移资金。

Dadosh指出：“我们发现数千万美元的资金可能面临风险。更令人担忧的是，如果不及时遏制，这一漏洞可能持续扩散，使协议掌控的整体锁仓总额（TVL）面临更大威胁。”

Berachain暂停合约，怀疑Lazarus参与

受影响的协议包括Berachain，其团队已紧急暂停相关合约。周四，Berachain基金会确认存在潜在漏洞，并暂停激励发放合约，将资金转移至新合约。

Berachain基金会在X平台上发布声明称：“用户资金未受威胁，目前没有任何损失。激励将在24小时内恢复发放，同时所用Merkle树将重新生成。”

Venn Network的安全研究员David Benchimol怀疑臭名昭著的朝鲜黑客组织Lazarus可能参与了此次攻击。他在接受Cointelegraph采访时表示：“此次攻击手法极其复杂，并已在所有EVM链上部署。”

该研究员指出，攻击者一直在等待更大的目标，这进一步表明其背后可能有组织团伙。尽管如此，Benchimol告诉Cointelegraph，目前尚无证据证实Lazarus的直接参与。

相关推荐：XAI预告Grok升级，马斯克称AI可能发现新物理学