Egy hajszálon múlt a DeFi katasztrófa

Egy rejtett sebezhetőség hónapokig veszélyeztetett okosszerződéseket, de a kutatók 36 óra alatt hatástalanították a fenyegetést és megmentettek milliókat.

Egy apró hiba, nagy veszély

A decentralizált pénzügyi (DeFi) világban egy látszólag apró technikai részlet is katasztrófát okozhat – különösen, ha hónapokig rejtve marad. A Venn Network kutatói egy ilyen, komoly következményekkel járó hibát fedeztek fel: egy úgynevezett ERC-1967 proxy szerződésben maradt nyitott hátsó ajtót (backdoor). Ez a „proxy” típusú szerződés lehetővé teszi, hogy egy fő szerződés több változatot kezeljen rugalmasan – ám ha az inicializálás (azaz a beállítások véglegesítése) elmarad, bárki átveheti az irányítást. A támadók ezt kihasználva előre telepítettek rosszindulatú kódokat, és türelmesen vártak a megfelelő pillanatra. A legijesztőbb: ez a backdoor hónapokig észrevétlen maradt, és utólag eltávolíthatatlan. Ha nem derül ki időben, több mint 10 millió dollárnyi kriptó tűnhetett volna el nyomtalanul -írja a Cointelegraph.com.

A mentőakció kulisszái mögött

A Venn Network kutatója, Deeberiroz osztotta meg először az információkat az X közösségi platformon. A riasztás után egy 36 órás, éjjel-nappal tartó mentőakció vette kezdetét. Több neves biztonsági szakember – köztük Pcaversaccio, Dedaub és a Seal 911 – is csatlakozott a művelethez. Feladatuk az volt, hogy feltérképezzék az érintett szerződéseket és biztonságos helyre mozgassák vagy zárolják az értékeket. A legfontosabb szempont az volt, hogy a támadók ne szerezzenek tudomást az akcióról – a meglepetés ereje döntő jelentőségű volt. A csendes és gyors beavatkozás végül sikerrel járt: a legsebezhetőbb DeFi-protokollok időben reagáltak és biztonságba helyezték az eszközeiket.

A támadók nyomában

A támadás mögötti módszer rendkívül kifinomult volt – olyannyira, hogy egyes kutatók szerint akár egy állami támogatással működő hackercsoport is állhat a háttérben. A Venn Network egyik másik kutatója, David Benchimol úgy véli, hogy a hírhedt Lazarus csoport lehetett az akció mögött. (A Lazarus egy Észak-Koreához köthető hackercsoport, amely már számos nagy horderejű kriptós támadással kapcsolatba került.) Benchimol szerint a támadás minden fontosabb EVM-alapú (Ethereum Virtual Machine – okosszerződéseket futtató rendszer) blokkláncra ki volt dolgozva. Ráadásul a támadók nem kapkodtak: vártak egy igazán nagy célpontra. Bár konkrét bizonyíték nincs, a gyanú így is aggasztó, és arra utal, hogy szervezett, profi csapat állt a háttérben.

Protokollok és pánikgomb

Az egyik érintett DeFi-protokoll, a berachain például azonnal reagált: leállították az érintett szerződést, és új, biztonságosabb szerződésbe helyezték át az ösztönző alapokat. A berachain alapítvány biztosította a felhasználókat, hogy semmilyen veszteség nem történt, és az ösztönzők (úgynevezett „merkle fa” struktúrák alapján) hamarosan újra elérhetőek lesznek. Ez a gyors reagálás is hozzájárult ahhoz, hogy nem lett széles körű kár. A kutatók szerint viszont a veszély mértéke így is meghaladhatta a több tízmillió dollárt. És ami igazán ijesztő: ha nem lépnek időben, a veszély a teljes DeFi ökoszisztémára átterjedhetett volna. A TVL (total value locked – az összes protokollban lekötött érték) jelentős része is veszélybe kerülhetett volna.

Mit tanulhatunk ebből?

A történet nem csak egy szerencsésen megúszott kriptós támadásról szól – hanem arról is, milyen sérülékeny a jelenlegi DeFi-ökoszisztéma. Az okosszerződések nagy része újrahasznosítható sablonokra épül, és sok fejlesztő rutinszerűen bízik ezekben anélkül, hogy minden egyes beállítást ellenőrizne. Ez a támadás rámutatott: még a legegyszerűbbnek tűnő hibák is súlyos következményekkel járhatnak, ha kihasználják őket. A biztonság tehát nem csak a hackerek, hanem a fejlesztők és a befektetők felelőssége is. Fontos lenne a white paper-ek (részletes szakmai dokumentációk, amelyek egy kriptovaluta vagy protokoll céljait és működését írják le) alaposabb megértése is, hogy a befektetők is tisztában legyenek a kockázatokkal. A mostani incidens egy figyelmeztető jel: a DeFi világa tele van lehetőségekkel – de csak annak, aki nem felejti el az alapvető biztonsági szabályokat.

Hozzászólnál a témához? Véleményed elmondhatod Discord szerverünkön.

Regisztrálj a Bybitre! 10 $ bónusz + 30% kedvezmény a fee-ből.