Radiant Capital за 58 миллионов долларов — дорогой «урок» для DeFi

Radiant Capital возобновила работу кредитных рынков Ethereum после взлома, который стоил около 58 миллионов долларов цифровых активов.

1 ноября протокол кредитования объявил, что внес улучшения во всю свою структуру. Это включает в себя передачу права собственности на контракт временной блокировки. Команда Radiant Capital заявила, что это предусматривает обязательный 72-часовой период ожидания для любых корректировок, утверждая, что это укрепляет безопасность Radiant.

Команда также реализовала роль экстренного администратора, используя структуру с несколькими подписями. Задача этой роли — приостанавливать и возобновлять работу рынков протокола кредитования по мере необходимости.

Кроме того, его децентрализованная автономная организация (DAO) также повысила безопасность мультиподписей, сократив количество необходимых подписывающих сторон до семи и получив порог подписи четыре из семи.

Кошельки с мультиподписями повышают безопасность, требуя несколько подписей для выполнения или обработки транзакций криптовалюты. Это устраняет риск единой точки отказа, связанной с наличием только одного закрытого ключа.

Дорогой «урок» для DeFi

Усовершенствования безопасности последовали за эксплойтом, который привел к потере цифровых активов на сумму более 50 миллионов долларов.16 октября Radiant Capital остановила свои кредитные рынки после нарушения кибербезопасности в BNB Chain и Arbitrum.

Злоумышленник получил контроль над закрытыми ключами и смарт-контрактами нескольких подписантов. Это позволило хакерам вывести из протокола активы на сумму более 50 миллионов долларов.

18 октября компания Radiant Capital подтвердила в ходе вскрытия, что злоумышленники скомпрометировали устройства как минимум трех ее основных разработчиков, внедрив вредоносное ПО.

В Radiant Capital заявили, что устройства были скомпрометированы таким образом, что интерфейс их кошельков отображал законные данные транзакций, в то время как вредоносные транзакции подписывались и выполнялись в фоновом режиме.

В своем посте X специалист по безопасности Патрик Коллинз описал этот инцидент как «урок на 50 миллионов долларов», который необходимо запомнить в пространстве децентрализованных финансов (DeFi). Коллинз сказал, что существует пробел в образовании или инструментах для проверки транзакций с использованием аппаратных кошельков.

Тем временем хакер Radiant Capital уже перевел около $52 млн украденных в результате инцидента средств.24 октября компания PeckShield, занимающаяся безопасностью блокчейн, заявила, что эксплуататор уже перевел «почти все» украденные средства.

Связанный: Фирма, занимающаяся безопасностью криптовалют, по ошибке поделилась ссылкой на сливной канал, чтобы «помочь» жертвам взлома Radiant

Проблемы с подписью кошелька в криптовалюте

Фишинговые инциденты в криптовалюте уже привели к потере миллионов цифровых активов.21 августа в результате фишинговой атаки на криптовалюту было украдено стейблкоинов на сумму 55 миллионов долларов после того, как кит по ошибке подписал транзакцию, которая передала право собственности на средства злоумышленникам.

Из-за таких инцидентов аппаратный кошелек Ledger считает, что необходимо способствовать четкому подписанию в криптовалютном пространстве. Генеральный директор Ledger Паскаль Готье ранее сообщил Cointelegraph в интервью, что отрасли следует отказаться от слепого подписания и что они установили партнерские отношения с несколькими организациями, чтобы обучить сообщество четкой инициативе подписания.