Мир децентрализованных финансов (DeFi) вновь оказался под угрозой после выявления критической уязвимости в тысячах смарт-контрактов, которая могла бы привести к краже более 10 миллионов долларов в криптовалюте. Благодаря напряженной совместной работе исследователей безопасности удалось вовремя нейтрализовать эту угрозу и предотвратить потенциальные крупные финансовые потери для пользователей и протоколов. Уязвимость была обнаружена командой Venn Network — группой экспертов в криптобезопасности, которые обратили внимание на необычное поведение ряда ERC-1967 прокси-контрактов. Эти смарт-контракты относятся к стандарту, широко используемому для создания обновляемых решений в экосистеме Ethereum и других совместимых блокчейнах. Прокси-контракты важно правильно инициализировать, чтобы их функциональность была безопасной и надежной.
Однако именно здесь злоумышленники нашли лазейку. Злоумышленники эксплуатировали момент, когда прокси-контракты были еще не инициализированы, что позволяло им подменять реализацию контракта вредоносным кодом. Фактически это означало возможность войти в систему до того, как владелец или разработчик успевал получить контроль над контрактом. Таким образом, хакеры получили скрытый бекдор, который позволял им управлять тысячами контрактов незаметно для пользователей и команд проекта. Разведка уязвимости стала результатом напряженной работы нескольких команд и специалистов, среди которых выделяются исследователи Deeberiroz, Pcaversaccio, Dedaub и Seal 911.
После доказательства наличия проблемы была развернута масштабная 36-часовая операция по выявлению всех пораженных контрактов, а также перехвату и обезвреживанию вредоносных элементов. Основной задачей стало не только обнаружение уязвимых контрактов, но и экстренное перемещение и защита средств пользователей от возможного хищения. Не менее важным фактором стал тот факт, что специалисты держали детали уязвимости в секрете до завершения операции. Благодаря этому злоумышленники не успели воспользоваться ситуацией, а команды DeFi протоколов смогли оперативно принимать меры – приостанавливать работу уязвимых контрактов, переводить активы и усиливать безопасность. Одним из пострадавших проектов стал Berachain – блокчейн, ориентированный на децентрализованные финансовые сервисы.
Команда оперативно отреагировала, приостановив работу контракта с климом стимулов и перенесла все средства в новую, безопасную версию смарт-контракта. Представители Berachain подчеркнули, что никакие средства пользователей не пострадали и не были утрачены. Вскоре выплаты поощрений были восстановлены после пересоздания распределительных деревьев Меркла для безопасного Claim. Исследователь безопасности от Venn Network, Дэвид Бенчимол, выдвинул предположение о причастности к атаке северокорейской хакерской группы Lazarus. Известно, что Lazarus специализируется на сложных и масштабных кибератаках с целью кражи криптовалюты и вмешательства в критические инфраструктуры.
Аттака была настолько изощренной и масштабной, что коснулась практически всех блокчейнов, совместимых с Ethereum Virtual Machine (EVM). Схема атаки и методология указывали на высокоорганизованное действие, с долгосрочным планированием и тактическим ожиданием более крупной добычи. Однако на сегодняшний день никакого официального подтверждения связи с Lazarus Group нет, и расследование продолжается. Тем не менее гипотеза о государственном или квази-государственном акторе звучит более чем убедительно ввиду сложности и характера эксплойта. Обнаружение такого рода уязвимостей подчеркивает важность непрерывного мониторинга и оценки безопасности в экосистеме DeFi, которая остается наиболее уязвимой частью криптоиндустрии.
Миллионы долларов продолжают ежедневно перемещаться через смарт-контракты, и малейший недочет в их коде может привести к катастрофическим потерям для пользователей и проектов. Появление этой угрозы заставляет пересмотреть методы разработки и аудит смарт-контрактов, уделять больше внимания их инициализации и управлению обновлениями. Также повышает актуальность создания инструментов для автоматического выявления подобных уязвимостей на ранних стадиях развертывания протоколов. Кроме того, эпизод с $10 млн указывает на необходимость координации между различными командами безопасности и проектами в криптопространстве. Только совместные усилия позволяют быстро реагировать на экстренные угрозы и минимизировать ущерб, избегая непоправимых последствий.
В целом, предотвращение массовой атаки через уязвимые прокси-контракты стало отражением сильных позиций сообщества специалистов по кибербезопасности в DeFi и примером того, как технологии и человеческий фактор создают надежную защиту для децентрализованных приложений. Несмотря на возможные риски, индустрия демонстрирует зрелость, непрерывно совершенствуя свои механизмы защиты. Дальнейшее развитие событий и усилия в области безопасности сделают обстановку в децентрализованных финансах еще более устойчивой и доверенной, что позволит привлечь новых пользователей и увеличить масштаб рынка. Одновременно с этим технологии и стандарты аудита должны стать обязательным элементом разработки, чтобы исключить повторение подобных ошибок и обеспечить более строгий контроль над смарт-контрактами. Подобные инциденты служат напоминанием для всех участников рынка о незаменимой роли профессиональной экспертизы и проактивных действий в защите цифровых активов.
Криптоэкосистема, несмотря на молодость и динамичность, продолжает выстраивать механизмы доверия и безопасности, способные противостоять самым изощренным кибератакам будущего.
