Venn Network团队怀疑此次威胁与朝鲜黑客组织Lazarus有关，原因在于其攻击手法复杂且部署范围广泛。

加密安全研究人员成功发现并化解了影响数千份智能合约的重大威胁，成功阻止了超过1000万美元的加密资产被盗。

周四，Venn Network的匿名研究员Deeberiroz在X平台发文称，一个后门在生态系统中潜伏了数月，外界对此并不知情。该漏洞针对的是未初始化的ERC-1967代理合约，攻击者可以在合约尚未完成设置之前劫持其控制权。

在周二发现该漏洞后，Venn Network立即启动了一场为期36小时的紧急救援行动，众多开发者和安全研究员（包括Pcaversaccio、Dedaub与Seal 911）共同参与评估受影响合约，并采取措施转移或保护处于风险中的资金。

攻击者注入恶意合约实现攻击

Venn Network的联合创始人兼总裁Or Dadosh在接受Cointelegraph采访时表示，攻击者通过抢先部署合约并注入恶意代码进行攻击。

Dadosh告诉Cointelegraph：“简单来说，攻击者利用某些特殊的部署方式，在数千份合约中悄悄植入了隐蔽的后门。”他补充道，攻击者能够随时接管这些存在漏洞的合约。

在此次攻击事件后，黑客在数月内一直拥有未被察觉且不可移除的后门。一旦合约被初始化，恶意行为几乎无法追踪。

安全研究人员通过在行动期间对漏洞保密，成功提前实施救援，最终化解了潜在危机。

Deeberiroz表示，多个去中心化金融（DeFi）协议在行动中及时保护了处于风险中的加密资产，在攻击者转移资金之前采取了保护措施。

Dadosh指出：“我们发现数千万美元的资金可能面临风险。更令人担忧的是，如果未能及时遏制，这一漏洞可能会扩散，使协议控制的整体锁仓总值（TVL）面临更大威胁。”

Berachain暂停合约，怀疑Lazarus组织参与

Berachain等受影响的协议已紧急暂停相关合约。周四，Berachain基金会确认存在潜在漏洞，并暂停了激励发放合约，将资金转移至新合约。

Berachain基金会在X平台上发布消息称：“用户资金未受到威胁，也未有任何损失。激励将在24小时内恢复发放，分发所用的Merkle树也将重新生成。”

Venn Network的安全研究员David Benchimol怀疑臭名昭著的朝鲜黑客组织Lazarus可能参与了此次攻击。他在接受Cointelegraph采访时表示：“此次攻击手法极其复杂，并已部署至所有EVM链。”

该研究员还指出，攻击者一直在等待更大的目标出现，这进一步表明其背后可能是一个有组织的团伙。尽管如此，Benchimol对Cointelegraph表示，目前尚无证据能够确认Lazarus直接参与。

相关推荐：XAI预告Grok升级，马斯克称AI可能发现新物理学