Venn Network dẫn đầu chiến dịch giải cứu hơn 10 triệu USD, vô hiệu hóa một backdoor tinh vi trong hàng nghìn hợp đồng DeFi, nghi do Lazarus Group đứng sau.
Một cuộc tấn công quy mô lớn và cực kỳ tinh vi nhắm vào các hợp đồng thông minh trong lĩnh vực tài chính phi tập trung (DeFi) đã được ngăn chặn thành công nhờ vào sự phối hợp nhanh chóng của nhóm chuyên gia bảo mật từ Venn Network và các tổ chức bảo mật khác.
Chiến dịch kéo dài 36 giờ này đã vô hiệu hóa một backdoor nguy hiểm có khả năng gây thiệt hại hơn 10 triệu USD và đe dọa nghiêm trọng đến tính an toàn của toàn bộ hệ sinh thái DeFi. Các chuyên gia nghi ngờ cuộc tấn công này có thể liên quan đến nhóm hacker Lazarus, vốn được hậu thuẫn bởi chính phủ Triều Tiên.
Mối đe dọa ban đầu được phát hiện bởi Deeberiroz, nhà nghiên cứu bảo mật ẩn danh từ Venn Network. Theo đó, lỗ hổng xuất hiện trong các hợp đồng ủy nhiệm theo chuẩn ERC-1967 chưa được cấu hình đầy đủ. Kẻ tấn công đã sử dụng kỹ thuật “front-running” – thực hiện giao dịch trước khi giao dịch hợp pháp được hoàn tất – để bí mật chèn mã độc vào hợp đồng ngay từ khi chúng mới được triển khai, trước cả khi chủ sở hữu hợp pháp có thể cấu hình các hợp đồng này.
Or Dadosh, đồng sáng lập Venn Network, cho biết backdoor này được thiết kế rất tinh vi, khiến việc phát hiện bằng các công cụ giám sát thông thường gần như không thể. Để xử lý, một liên minh gồm các chuyên gia bảo mật từ Venn Network, Pcaversaccio, Dedaub và Seal 911 đã phối hợp bí mật để rà soát, đánh giá và hỗ trợ các giao thức bị ảnh hưởng chuyển tài sản đến những hợp đồng mới an toàn hơn.
Trong số các giao thức chịu ảnh hưởng, Berachain đã nhanh chóng ngưng hoạt động hợp đồng nhận thưởng của mình, đồng thời di chuyển toàn bộ tài sản sang hợp đồng an toàn mới, khẳng định không có thiệt hại nào xảy ra với tài sản của người dùng.
Mức độ tinh vi, phạm vi rộng lớn và cách thức triển khai cuộc tấn công đã khiến các nhà nghiên cứu nghi ngờ đây là hành vi của một tổ chức tội phạm mạng chuyên nghiệp. David Benchimol, chuyên gia bảo mật từ Venn Network, cho biết cuộc tấn công đã được triển khai rộng rãi trên tất cả các blockchain tương thích với Máy ảo Ethereum (EVM).
Ông Benchimol cũng nhấn mạnh khả năng cao kẻ tấn công đang kiên nhẫn chờ thời điểm thích hợp để nhắm vào những mục tiêu giá trị lớn hơn, đây là chiến thuật đặc trưng của các nhóm tin tặc được hậu thuẫn bởi các quốc gia như Lazarus.
Mặc dù chưa có bằng chứng xác thực cuối cùng, nhưng tính chất cuộc tấn công cho thấy mối đe dọa này không chỉ giới hạn ở con số 10 triệu USD, mà còn có thể đe dọa trực tiếp tổng giá trị bị khóa (TVL) của nhiều giao thức DeFi nếu không được phát hiện và xử lý kịp thời.
