Как опытный криптоинвестор, ставший свидетелем многочисленных рыночных колебаний и взломов за последнее десятилетие, я должен признать, что недавнее ограбление Radiant Capital на 50 миллионов долларов вызвало у меня одновременно разочарование и ярость. Сложность этой атаки подчеркивает необходимость постоянной бдительности в нашей отрасли.
В ходе недавней кибератаки виновники инцидента с Radiant Capital взяли под контроль цифровые кошельки разработчиков с помощью вредоносного программного обеспечения, похитив активы на сумму более пятидесяти миллионов долларов.
В подробном анализе Radiant Capital говорится, что кибератака 16 октября 2024 года, повлекшая за собой ущерб на сумму более 50 миллионов долларов, считается одним из самых сложных и продвинутых взломов децентрализованных финансов (DeFi), которые когда-либо происходили.
Аппаратные кошельки как минимум трёх разработчиков Radiant были взломаны с помощью сложного вредоносного ПО. Есть предположения, что этому могли быть подвержены и другие устройства.
Вредоносная программа обманным образом изменила пользовательский интерфейс Safe{Wallet}, показывая разработчикам подлинные детали транзакций на поверхности, но тайно выполняя вредоносные транзакции за кулисами.
Во время стандартной процедуры тонкой настройки выпусков с несколькими подписями (которая происходит время от времени, чтобы учесть колебания рынка), произошло нападение. Удивительно, но этот процесс корректировки с несколькими проверками с использованием моделирования Tenderly и ручными проверками не выявил каких-либо необычных действий на этапе подписания. В заключении отчет не обнаружил никаких нарушений.
Злоумышленники воспользовались частым явлением в транзакциях Safe App, а именно повторными отправками, вызванными колебаниями цен на бензин или перегрузкой сети. Имитируя эти регулярные ошибки, злоумышленникам удалось незаметно собрать многочисленные подписи со скомпрометированных учетных записей. В конце концов, они использовали собранные данные для запуска функции «transferOwnership», тем самым взяв под контроль кредитные пулы Radiant.
Как аналитик, я наблюдал киберинцидент, который затронул как Binance Smart Chain (BSC), так и Arbitrum. Виновные в этой атаке манипулировали подписями для подделки смарт-контрактов, уделяя особое внимание использованию функции «transferFrom» — уязвимости, о которой нам ранее сообщила компания по обеспечению безопасности Web3 De.Fi. Этот эксплойт позволил им перекачивать активы пользователей, которые дали согласие на кредитные пулы.
Помимо этого, в отчете отмечается, что многие протоколы могут быть уязвимыми, и предлагаются различные меры предосторожности. Эти шаги включают в себя внедрение многоуровневой проверки подписи, использование отдельного устройства для проверки деталей транзакции, отказ от автоматической подписи для важных транзакций и проведение проверок, активируемых ошибками, для выявления потенциальных проблем перед подписанием.
18 октября независимый разработчик Даниэль фон Фанге отметил в своем сообщении, что злоумышленники постоянно опустошали любые средства, отправленные на взломанные кошельки. Он рекомендовал пользователям незамедлительно отозвать все разрешения, которые они ранее предоставили затронутым контрактам, чтобы предотвратить дальнейшие финансовые потери.
Меры после взлома
Radiant Capital временно приостановила работу своих платформ заимствования на BNB Smart Chain и Arbitrum. В сообщении от 17 октября компания Radiant объявила, что сотрудничает с несколькими компаниями, занимающимися кибербезопасностью, такими как SEAL911, Hypernative и Chainaанализ, для расследования кражи и возврата украденных средств.
Немедленные превентивные меры протокола кредитования включают создание новых адресов холодных кошельков с использованием нескомпрометированных устройств для каждого члена Safe, сокращение количества подписантов до 7 и увеличение порога подписи до 4 из 7. Кроме того, участники также будут дважды подтверждать транзакцию. данные для каждой транзакции с использованием декодера входных данных на Etherscan, чтобы обеспечить дополнительную точность перед подписанием.
Компания также сотрудничает с правоохранительными органами США, чтобы заморозить украденные средства и выследить злоумышленников, а также сотрудничает с ZeroShadow для анализа цифрового следа, оставленного злоумышленниками.
Смотрите также
- Будущее Drift Protocol: прогнозы цены на криптовалюту DRIFT
- Будущее PAAL AI: прогнозы цены на криптовалюту PAAL
- Будущее Cetus Protocol: прогнозы цены на криптовалюту CETUS
- Лидеры роста и падения
- Будущее PUPS•WORLD•PEACE: прогнозы цены на криптовалюту PUPS
- Будущее SPX6900: прогнозы цены на криптовалюту SPX
- Будущее Wexo: прогнозы цены на криптовалюту WEXO
- Будущее ResearchCoin: прогнозы цены на криптовалюту RSC
- MSTR/USD
- Будущее Jito: прогнозы цены на криптовалюту JTO
2024-10-18 13:08