Категории: Новости

Radiant Capital за 58 миллионов долларов — дорогой «урок» для DeFi

Radiant Capital возобновила работу кредитных рынков Ethereum после взлома, который стоил около 58 миллионов долларов цифровых активов.

1 ноября протокол кредитования объявил, что внес улучшения во всю свою структуру. Это включает в себя передачу права собственности на контракт временной блокировки. Команда Radiant Capital заявила, что это предусматривает обязательный 72-часовой период ожидания для любых корректировок, утверждая, что это укрепляет безопасность Radiant.

Команда также реализовала роль экстренного администратора, используя структуру с несколькими подписями. Задача этой роли — приостанавливать и возобновлять работу рынков протокола кредитования по мере необходимости.

Кроме того, его децентрализованная автономная организация (DAO) также повысила безопасность мультиподписей, сократив количество необходимых подписывающих сторон до семи и получив порог подписи четыре из семи.

Кошельки с мультиподписями повышают безопасность, требуя несколько подписей для выполнения или обработки транзакций криптовалюты. Это устраняет риск единой точки отказа, связанной с наличием только одного закрытого ключа.

Дорогой «урок» для DeFi

Усовершенствования безопасности последовали за эксплойтом, который привел к потере цифровых активов на сумму более 50 миллионов долларов.16 октября Radiant Capital остановила свои кредитные рынки после нарушения кибербезопасности в BNB Chain и Arbitrum.

Злоумышленник получил контроль над закрытыми ключами и смарт-контрактами нескольких подписантов. Это позволило хакерам вывести из протокола активы на сумму более 50 миллионов долларов.

18 октября компания Radiant Capital подтвердила в ходе вскрытия, что злоумышленники скомпрометировали устройства как минимум трех ее основных разработчиков, внедрив вредоносное ПО.

В Radiant Capital заявили, что устройства были скомпрометированы таким образом, что интерфейс их кошельков отображал законные данные транзакций, в то время как вредоносные транзакции подписывались и выполнялись в фоновом режиме.

В своем посте X специалист по безопасности Патрик Коллинз описал этот инцидент как «урок на 50 миллионов долларов», который необходимо запомнить в пространстве децентрализованных финансов (DeFi). Коллинз сказал, что существует пробел в образовании или инструментах для проверки транзакций с использованием аппаратных кошельков.

Источник: Патрик Коллинз

Тем временем хакер Radiant Capital уже перевел около $52 млн украденных в результате инцидента средств.24 октября компания PeckShield, занимающаяся безопасностью блокчейн, заявила, что эксплуататор уже перевел «почти все» украденные средства.

Связанный: Фирма, занимающаяся безопасностью криптовалют, по ошибке поделилась ссылкой на сливной канал, чтобы «помочь» жертвам взлома Radiant

Проблемы с подписью кошелька в криптовалюте

Фишинговые инциденты в криптовалюте уже привели к потере миллионов цифровых активов.21 августа в результате фишинговой атаки на криптовалюту было украдено стейблкоинов на сумму 55 миллионов долларов после того, как кит по ошибке подписал транзакцию, которая передала право собственности на средства злоумышленникам.

Из-за таких инцидентов аппаратный кошелек Ledger считает, что необходимо способствовать четкому подписанию в криптовалютном пространстве. Генеральный директор Ledger Паскаль Готье ранее сообщил Cointelegraph в интервью, что отрасли следует отказаться от слепого подписания и что они установили партнерские отношения с несколькими организациями, чтобы обучить сообщество четкой инициативе подписания.

Anna Kuznetsova

Автор статей о криптовалюте и блокчейн технологиях, являюсь экспертом в этой области. Имею опыт работы в этой сфере и активно изучаю новые тенденции и развития. Мои статьи являются источником информации для любителей криптовалют и блокчейн технологий. Занимаюсь в анализом и оценкой криптовалютных проектов и блокчейн решений, что позволяет мне предоставлять ценные рекомендации и прогнозы для читателей. Стремлюсь предоставлять качественную и доступную информацию, которая поможет людям понять сложные технологии и тенденции в этой области.

Недавние статьи

Цена биткоина скоро достигнет нового ATH? Аналитик, предсказавший рост $72 000, рассказывает, что должно произойти

Криптовалютный аналитик Али Мартинес рассказал, что должно произойти дальше, чтобы цена Биткоина превзошла текущий исторический…

3 часа ago

Криптовалютную биржу М2 взломали на $13 млн, средства пользователей уже восстановлены

Криптовалютные хакеры наносят новый удар: кибер-кражи более 13 миллионов долларов на еще одной криптовалютной бирже.Централизованная…

3 часа ago

Турецкие инвесторы предпочитают криптовалюту недвижимости и акциям — опрос

Недавний опрос криптовалютной биржи Paribu показывает, что некоторые инвесторы в Турции теперь предпочитают криптовалюты традиционным…

4 часа ago

Продавец в панике потерял $222 тыс. в AAVE на фоне колебаний рынка

Криптовалютный инвестор-миллионер, обладающий значительными активами в Aave, «продал падение» с убытком примерно в 222 000…

4 часа ago

Биткоин сталкивается с пятым отказом на уровне 72 000 долларов. Грядет ли коррекция?

В преддверии закрытия месяца Биткоин (BTC) предпринял еще одну неудачную попытку вернуть сопротивление в 72…

5 часов ago

Рост криптовалют в Восточной Европе: DeFi обеспечивает 33% транзакций

По данным онлайн-аналитической платформы Chainaанализ, в Восточной Европе растет активность, связанная с децентрализованными финансами, что…

5 часов ago