Pesquisadores de segurança em criptomoedas recentemente desvendaram uma ameaça séria que poderia ter deixado milhares de contratos inteligentes em risco, com a possibilidade de um prejuízo de mais de US$ 10 milhões. Essa descoberta veio à tona na quinta-feira, quando um pesquisador conhecido como Deeberiroz, da Venn Network, revelou que uma exploração com um backdoor estava ameaçando o ecossistema das criptos há meses. O problema envolvia contratos proxy ERC-1967 que não haviam sido inicializados, ou seja, alvos perfeitos para serem sequestrados antes de entrarem em operação.
A Venn Network identificou essa vulnerabilidade em uma terça-feira, desencadeando uma corrida contra o tempo de 36 horas. Nesse processo, vários desenvolvedores, incluindo os renomados Pcaversaccio, Dedaub e Seal 911, uniram forças. Juntos, eles avaliaram os contratos afetados e tomaram medidas para mover ou proteger os fundos que estavam em risco.
Invasores injetam códigos maliciosos nos contratos
Or Dadosh, cofundador da Venn Network, contou que o invasor aplicou uma técnica chamada front-running nos contratos durante a fase de implantação, injetando implementações maliciosas. Em palavras simples, ele conseguiu explorar certas etapas do processo de implantação, permitindo que um backdoor ficasse oculto em milhares de contratos. E o problema se tornava ainda mais grave, já que esse backdoor poderia dar ao hacker controle total sobre os contratos vulneráveis quando eles fossem ativados.
Após o ataque, o hacker manteve esse acesso privilegiado de forma indetectável por meses. Quando o contrato finalmente era inicializado, as ações prejudiciais se tornavam quase invisíveis. Contudo, os pesquisadores conseguiram agir antes que os invasores notassem que estavam sendo monitorados, o que garantiu o sucesso do resgate. Vários protocolos de finanças descentralizadas (DeFi) conseguiram proteger as criptomoedas que estavam em perigo atuando rapidamente durante a operação.
Deeberiroz destacou que as perdas potenciais poderiam ter chegado a dezenas de milhões de dólares. O mais alarmante é que essa quantia poderia ter crescido ainda mais, ameaçando uma parte considerável do TVL (valor total bloqueado) dos protocolos envolvidos.
Berachain interrompe contrato e grupo Lazarus é suspeito
Entre os protocolos afetados estava o Berachain, que rapidamente suspendeu o contrato em questão. Na quinta-feira, a Fundação Berachain anunciou que tinha reconhecido a vulnerabilidade e que pausar o contrato de distribuição de incentivos era necessário para proteger os fundos, que foram transferidos para um novo contrato. Eles garantiram aos usuários que “nenhum fundo estava em risco ou foi perdido” e que os incentivos poderiam ser reclamados novamente dentro de 24 horas, assim que as informações de distribuição fossem atualizadas.
Por sua vez, o pesquisador da Venn Network, David Benchimol, levantou a suspeita de que o famoso grupo de hackers norte-coreano Lazarus poderia estar por trás desse ataque. Ele mencionou que o método de ataque foi bastante sofisticado e abrangia todas as blockchains compatíveis com EVM. Benchimol também observou que o invasor parecia aguardar um alvo maior antes de atacar, o que sugere uma ação orquestrada e organizada. No entanto, ele fez questão de ressaltar que ainda não há uma confirmação definitiva sobre a participação do Lazarus neste caso.
As últimas semanas deixaram o setor em alerta, mas a proatividade dos pesquisadores ajudou a evitar um grande desastre financeiro. As ameaças às criptos são constantes, e é sempre bom ficar atento às novidades e manter-se informado sobre como proteger os recursos digitais.
