**加密货币安全公司Venn Network发现并消除了一个重大后门漏洞,该漏洞使得超过1000万的链上资产面临风险,涉及数千个智能合约。**Venn 安全研究员 @deeberiroz 在 X 上分享了这一发现的细节,称这引发了一场持续 36 小时的救援行动,涉及多位安全研究员和开发者,包括 Pcaversaccio、Dedaub 和 Seal 911,他们共同努力在攻击者能够利用这些资金之前保护或转移易受攻击的资金。“后门让黑客获得了完全控制权,转发呼叫到原始合约,而etherscan显示没有问题,”deeberiroz说。---这个故事摘自《Unchained Daily》新闻通讯。在此订阅以免费获取这些更新到您的电子邮件中---“更糟的是,它是不可移除的 - 尝试修复它会重置恶意合约。”基金储蓄操作导致一些协议重新配置智能合约,并升级它们以安全地提取资金研究人员怀疑该行动的复杂性和规模可能与北朝鲜的拉撒路小组有关,他们可能还未针对这一漏洞采取行动,直到看到更大规模的资金池。
Venn 研究人员发现后门,使 $10M 在链上处于脆弱状态 - Unchained
加密货币安全公司Venn Network发现并消除了一个重大后门漏洞,该漏洞使得超过1000万的链上资产面临风险,涉及数千个智能合约。
Venn 安全研究员 @deeberiroz 在 X 上分享了这一发现的细节,称这引发了一场持续 36 小时的救援行动,涉及多位安全研究员和开发者,包括 Pcaversaccio、Dedaub 和 Seal 911,他们共同努力在攻击者能够利用这些资金之前保护或转移易受攻击的资金。
“后门让黑客获得了完全控制权,转发呼叫到原始合约,而etherscan显示没有问题,”deeberiroz说。
这个故事摘自《Unchained Daily》新闻通讯。
在此订阅以免费获取这些更新到您的电子邮件中
“更糟的是,它是不可移除的 - 尝试修复它会重置恶意合约。”
基金储蓄操作导致一些协议重新配置智能合约,并升级它们以安全地提取资金
研究人员怀疑该行动的复杂性和规模可能与北朝鲜的拉撒路小组有关,他们可能还未针对这一漏洞采取行动,直到看到更大规模的资金池。