Как опытный аналитик с многолетним опытом работы в постоянно развивающемся мире кибербезопасности, я снова потрясен последним инцидентом, связанным с Radiant Capital. Взлом этой платформы DeFi, повлекший за собой потерю более 50 миллионов долларов, является еще одним ярким напоминанием об уязвимостях, существующих в наших цифровых финансовых системах.
Децентрализованная финансовая платформа Radiant Capital подверглась кибератаке. В этой атаке использовались ошибки конфигурации в смарт-контрактах Radiant, что привело к краже примерно 50 миллионов долларов как из сетей Binance Smart Chain (BSC), так и из сетей Arbitrum, как первоначально сообщила фирма Ancilia, занимающаяся безопасностью блокчейнов.
Как разворачивался взлом
Похоже, хакерам удалось получить доступ, воспользовавшись уязвимостью в бэкдоре протокола Radiant Capital. Эта уязвимость была специально нацелена на кошелек с мультиподписью, позволяющий обрабатывать транзакции только с тремя из одиннадцати необходимых одобрений.
К сожалению, хакерам удалось захватить контроль над достаточным количеством подписантов и впоследствии изменить владельца необходимого кошелька, что способствовало краже.
Платформа Radiant подтвердила инцидент и сообщила о сбоях в своих кредитных операциях, в частности на платформах Binance и Arbitrum. Предварительные результаты показывают, что из протокола произошел вывод таких активов, как токены USDT, USDC и ARB, что потенциально может привести к потере примерно 50 миллионов долларов США.
Протокол безопасности под критикой
Критики в сфере криптовалют подвергают серьезному сомнению систему безопасности Radiant Capital, выражая обеспокоенность, в частности, по поводу ее настройки мультиподписи. Они утверждают, что для протокола, обрабатывающего существенные финансовые транзакции, может потребоваться более трех подтверждений от подписавших сторон. Как размышляют эксперты по криптовалюте, они задаются вопросом, могли ли более строгие меры безопасности предотвратить потенциальную эксплуатацию в таких случаях.
- Читайте также:
- Полиция Гонконга пресекла операцию по мошенничеству с криптовалютой Deepfake на сумму 46 миллионов долларов
- ,
Немедленный ответ
После взлома Radiant Capital перенесла свои рыночные претензии на Ethereum и сети уровня 2 и попросила пользователей отозвать разрешения, которые они ранее предоставили смарт-контрактам протокола. Пользователям, подвергшимся такому типу воздействия, рекомендуется проверить свои учетные записи с помощью Revoke. Cash — это платформа, предназначенная для выявления таких широко распространенных рисков.
В настоящее время усилия по поиску анонимных киберпреступников, ответственных за пропажу активов Radiant, предпринимаются совместно с различными охранными компаниями, включая SEAL911 и Chainaанализ, а также с рядом других.
Смотрите также
- Перспективы рынка криптовалюты SUI: прогнозы цены Sui
- Скачок коэффициента NVT Биткойна сигнализирует о потенциальной коррекции: вот чего ожидать от цены BTC
- Перспективы рынка криптовалюты BTC: прогнозы цены биткоина
- Перспективы рынка криптовалюты ETH: прогнозы цены эфириума
- Перспективы рынка криптовалюты GAS: прогнозы цены Gas
- Перспективы рынка криптовалюты ARB: прогнозы цены Arbitrum
- Перспективы рынка криптовалюты LAZIO: прогнозы цены Lazio Fan Token
- Перспективы рынка криптовалюты DOGE: прогнозы цены Dogecoin
- Перспективы рынка криптовалюты GME: прогнозы цены GME
- Перспективы рынка криптовалюты TON: прогнозы цены Toncoin
2024-10-17 11:39