Категории: Новости

Radiant Capital за 58 миллионов долларов — дорогой «урок» для DeFi

Radiant Capital возобновила работу кредитных рынков Ethereum после взлома, который стоил около 58 миллионов долларов цифровых активов.

1 ноября протокол кредитования объявил, что внес улучшения во всю свою структуру. Это включает в себя передачу права собственности на контракт временной блокировки. Команда Radiant Capital заявила, что это предусматривает обязательный 72-часовой период ожидания для любых корректировок, утверждая, что это укрепляет безопасность Radiant.

Команда также реализовала роль экстренного администратора, используя структуру с несколькими подписями. Задача этой роли — приостанавливать и возобновлять работу рынков протокола кредитования по мере необходимости.

Кроме того, его децентрализованная автономная организация (DAO) также повысила безопасность мультиподписей, сократив количество необходимых подписывающих сторон до семи и получив порог подписи четыре из семи.

Кошельки с мультиподписями повышают безопасность, требуя несколько подписей для выполнения или обработки транзакций криптовалюты. Это устраняет риск единой точки отказа, связанной с наличием только одного закрытого ключа.

Дорогой «урок» для DeFi

Усовершенствования безопасности последовали за эксплойтом, который привел к потере цифровых активов на сумму более 50 миллионов долларов.16 октября Radiant Capital остановила свои кредитные рынки после нарушения кибербезопасности в BNB Chain и Arbitrum.

Злоумышленник получил контроль над закрытыми ключами и смарт-контрактами нескольких подписантов. Это позволило хакерам вывести из протокола активы на сумму более 50 миллионов долларов.

18 октября компания Radiant Capital подтвердила в ходе вскрытия, что злоумышленники скомпрометировали устройства как минимум трех ее основных разработчиков, внедрив вредоносное ПО.

В Radiant Capital заявили, что устройства были скомпрометированы таким образом, что интерфейс их кошельков отображал законные данные транзакций, в то время как вредоносные транзакции подписывались и выполнялись в фоновом режиме.

В своем посте X специалист по безопасности Патрик Коллинз описал этот инцидент как «урок на 50 миллионов долларов», который необходимо запомнить в пространстве децентрализованных финансов (DeFi). Коллинз сказал, что существует пробел в образовании или инструментах для проверки транзакций с использованием аппаратных кошельков.

Источник: Патрик Коллинз

Тем временем хакер Radiant Capital уже перевел около $52 млн украденных в результате инцидента средств.24 октября компания PeckShield, занимающаяся безопасностью блокчейн, заявила, что эксплуататор уже перевел «почти все» украденные средства.

Связанный: Фирма, занимающаяся безопасностью криптовалют, по ошибке поделилась ссылкой на сливной канал, чтобы «помочь» жертвам взлома Radiant

Проблемы с подписью кошелька в криптовалюте

Фишинговые инциденты в криптовалюте уже привели к потере миллионов цифровых активов.21 августа в результате фишинговой атаки на криптовалюту было украдено стейблкоинов на сумму 55 миллионов долларов после того, как кит по ошибке подписал транзакцию, которая передала право собственности на средства злоумышленникам.

Из-за таких инцидентов аппаратный кошелек Ledger считает, что необходимо способствовать четкому подписанию в криптовалютном пространстве. Генеральный директор Ledger Паскаль Готье ранее сообщил Cointelegraph в интервью, что отрасли следует отказаться от слепого подписания и что они установили партнерские отношения с несколькими организациями, чтобы обучить сообщество четкой инициативе подписания.

Anna Kuznetsova

Автор статей о криптовалюте и блокчейн технологиях, являюсь экспертом в этой области. Имею опыт работы в этой сфере и активно изучаю новые тенденции и развития. Мои статьи являются источником информации для любителей криптовалют и блокчейн технологий. Занимаюсь в анализом и оценкой криптовалютных проектов и блокчейн решений, что позволяет мне предоставлять ценные рекомендации и прогнозы для читателей. Стремлюсь предоставлять качественную и доступную информацию, которая поможет людям понять сложные технологии и тенденции в этой области.

Недавние статьи

Технология с нулевым разглашением на основе хэша может обеспечить квантовую устойчивость Эфириума — XinXin Fan

Доктор СиньСинь Фан, руководитель отдела криптовалюты в IoTeX, недавно стал соавтором исследовательской работы под названием…

4 часа ago

Ставки финансирования Биткоин на основных биржах выросли на 20% — что происходит?

Цена Биткоина на этой неделе выросла с того места, где она остановилась на предыдущей неделе,…

4 часа ago

Deribit переводит $783 млн в Ethereum в холодное хранилище: бычий сигнал для ETH?

В то время как Ethereum, похоже, начал свой крупный рост, недавно этот актив испытал значительную…

6 часов ago

Этот аналитик правильно предсказал скачок цены Биткоин до $99 000, но его прогноз не оправдался

Криптовалютный аналитик, который точно спрогнозировал рост цены Биткоина до исторического максимума в $99 000 (ATH),…

7 часов ago

Биткоин может достичь $180 тыс. к концу 2025 года — основатель TYMIO

Цена Биткоина (BTC) может достичь $180 000 к концу 2025 года, считает Георгий Вербицкий, основатель…

8 часов ago

Кардано достиг двухлетнего максимума в $0,97, аналитик оптимистично настроен на цель в $1

Кардано (ADA) продемонстрировал один из лучших показателей за последние три недели, поднявшись более чем на…

10 часов ago