Эксперты безопасности предотвратили кражу криптовалют на сумму более $10 млн. Они обнаружили и устранили критическую уязвимость, которая затрагивала «тысячи смарт-контрактов».
We @VennBuild just discovered a critical backdoor on thousands of smart contracts leaving over $10,000,000 at risk for monthsAlong with the help of security researchers @dedaub @pcaversaccio, the seals team @seal_911 and others, we managed to rescue the majority of funds…— deebeez (@deeberiroz) July 9, 2025
Исследователь Venn Network под ником Deeberiroz сообщил, что взлом незаметно угрожал экосистеме несколько месяцев. Уязвимость в прокси-контрактах стандарта ERC-1967 позволяла злоумышленнику захватывать их до полной настройки.
Соучредитель Venn Network Ор Дадош пояснил, что хакер внедрял вредоносный код в момент развертывания контрактов. Это давало ему скрытый и постоянный доступ к управлению активами.
Venn Network обнаружила уязвимость 8 июля. Это запустило 36-часовую спасательную операцию с участием нескольких команд, включая Pcaversaccio, Dedaub и Seal 911. Они работали тайно, чтобы не спровоцировать хакера. Эксперты оценили затронутые контракты и обеспечили безопасность уязвимых средств.
Благодаря скрытности операции нескольким DeFi-протоколам удалось защитить активы до того, как злоумышленник смог их вывести.
«Мы обнаружили, что под угрозой находились десятки миллионов долларов. Пугает то, что ущерб мог бы расти, затронув значительную часть заблокированных в протоколах средств», — заявил Дадош.
Одним из затронутых протоколов стал Berachain.
Bm beras,Earlier today, a potential vulnerability in the PoL Incentive Claim contract was identified.In response, incentive claims and the contract were paused, funds were withdrawn from the contract, and will be migrated into the new one shortly.✅ No user funds are at…— Berachain Foundation ?⛓ (@berachain) July 9, 2025
Команда приостановила работу уязвимого контракта и перевела средства в новый. Представители проекта подтвердили, что средства пользователей не пострадали.
Исследователь Venn Network Дэвид Бенчимол предположил, что за атакой может стоять северокорейская хакерская группировка Lazarus Group. По его словам, вектор атаки был очень сложным и применялся во всех EVM-совместимых сетях.
Он также отметил, что злоумышленник выжидал более крупную цель, что указывает на организованную группу. Бенчимол подчеркнул, что прямых доказательств причастности хакеров из КНДР нет.
Напомним, в июне в BitMEX раскрыли уязвимости операционной безопасности Lazarus.
