Radiant Capital возобновила работу кредитных рынков Ethereum после взлома, который стоил около 58 миллионов долларов цифровых активов.
1 ноября протокол кредитования объявил, что внес улучшения во всю свою структуру. Это включает в себя передачу права собственности на контракт временной блокировки. Команда Radiant Capital заявила, что это предусматривает обязательный 72-часовой период ожидания для любых корректировок, утверждая, что это укрепляет безопасность Radiant.
Команда также реализовала роль экстренного администратора, используя структуру с несколькими подписями. Задача этой роли — приостанавливать и возобновлять работу рынков протокола кредитования по мере необходимости.
Кроме того, его децентрализованная автономная организация (DAO) также повысила безопасность мультиподписей, сократив количество необходимых подписывающих сторон до семи и получив порог подписи четыре из семи.
Кошельки с мультиподписями повышают безопасность, требуя несколько подписей для выполнения или обработки транзакций криптовалюты. Это устраняет риск единой точки отказа, связанной с наличием только одного закрытого ключа.
Усовершенствования безопасности последовали за эксплойтом, который привел к потере цифровых активов на сумму более 50 миллионов долларов.16 октября Radiant Capital остановила свои кредитные рынки после нарушения кибербезопасности в BNB Chain и Arbitrum.
Злоумышленник получил контроль над закрытыми ключами и смарт-контрактами нескольких подписантов. Это позволило хакерам вывести из протокола активы на сумму более 50 миллионов долларов.
18 октября компания Radiant Capital подтвердила в ходе вскрытия, что злоумышленники скомпрометировали устройства как минимум трех ее основных разработчиков, внедрив вредоносное ПО.
В Radiant Capital заявили, что устройства были скомпрометированы таким образом, что интерфейс их кошельков отображал законные данные транзакций, в то время как вредоносные транзакции подписывались и выполнялись в фоновом режиме.
В своем посте X специалист по безопасности Патрик Коллинз описал этот инцидент как «урок на 50 миллионов долларов», который необходимо запомнить в пространстве децентрализованных финансов (DeFi). Коллинз сказал, что существует пробел в образовании или инструментах для проверки транзакций с использованием аппаратных кошельков.
Тем временем хакер Radiant Capital уже перевел около $52 млн украденных в результате инцидента средств.24 октября компания PeckShield, занимающаяся безопасностью блокчейн, заявила, что эксплуататор уже перевел «почти все» украденные средства.
Связанный: Фирма, занимающаяся безопасностью криптовалют, по ошибке поделилась ссылкой на сливной канал, чтобы «помочь» жертвам взлома Radiant
Фишинговые инциденты в криптовалюте уже привели к потере миллионов цифровых активов.21 августа в результате фишинговой атаки на криптовалюту было украдено стейблкоинов на сумму 55 миллионов долларов после того, как кит по ошибке подписал транзакцию, которая передала право собственности на средства злоумышленникам.
Из-за таких инцидентов аппаратный кошелек Ledger считает, что необходимо способствовать четкому подписанию в криптовалютном пространстве. Генеральный директор Ledger Паскаль Готье ранее сообщил Cointelegraph в интервью, что отрасли следует отказаться от слепого подписания и что они установили партнерские отношения с несколькими организациями, чтобы обучить сообщество четкой инициативе подписания.
Доктор СиньСинь Фан, руководитель отдела криптовалюты в IoTeX, недавно стал соавтором исследовательской работы под названием…
Цена Биткоина на этой неделе выросла с того места, где она остановилась на предыдущей неделе,…
В то время как Ethereum, похоже, начал свой крупный рост, недавно этот актив испытал значительную…
Криптовалютный аналитик, который точно спрогнозировал рост цены Биткоина до исторического максимума в $99 000 (ATH),…
Цена Биткоина (BTC) может достичь $180 000 к концу 2025 года, считает Георгий Вербицкий, основатель…
Кардано (ADA) продемонстрировал один из лучших показателей за последние три недели, поднявшись более чем на…