Категории: Разное

Radiant Capital $58 млн зламав дорогий «урок» для DeFi

Radiant Capital відновив свої ринки кредитування Ethereum після хакерської атаки, яка призвела до втрати цифрових активів на 58 мільйонів доларів.

1 листопада в протоколі кредитування було оголошено про вдосконалення його структури. Це включає в себе передачу права власності в контракт таймлока. Команда Radiant Capital заявила, що це передбачає обов’язковий 72-годинний період очікування для будь-яких коригувань, стверджуючи, що це зміцнює безпеку Radiant.

Команда також запровадила екстрену роль адміністратора за допомогою структури мультипідпису. Цю роль покладено на паузу та відновлення ринків протоколу кредитування, якщо це необхідно.

Крім того, його децентралізована автономна організація (DAO) також підвищила безпеку мультипідпису, скоротивши кількість обов’язкових підписувачів до семи та встановивши порогове значення чотирьох із семи підписів.

Мультипідписні гаманці підвищують безпеку, вимагаючи кількох підписів для виконання або обробки транзакцій у криптовалюті. Це усуває ризик єдиної точки відмови, пов’язаної з наявністю лише одного закритого ключа.

Дорогий «урок» для DeFi

Покращення безпеки відбулося після експлойту, який призвів до втрати понад 50 мільйонів доларів цифрових активів.16 жовтня Radiant Capital зупинив свої ринки кредитування після порушення кібербезпеки на BNB Chain і Arbitrum.

Зловмисник отримав контроль над приватними ключами та смарт-контрактами кількох підписувачів. Це дозволило хакерам витягнути з протоколу активи на суму понад 50 мільйонів доларів.

18 жовтня Radiant Capital підтвердив у посмертному аналізі, що зловмисники скомпрометували пристрої принаймні трьох основних розробників, впровадивши шкідливе програмне забезпечення.

У Radiant Capital заявили, що пристрої були скомпрометовані таким чином, що зовнішня частина їхніх гаманців відображала дані легітимних транзакцій, тоді як зловмисні транзакції підписувалися та виконувалися у фоновому режимі.

У дописі X фахівець із безпеки Патрік Коллінз описав інцидент як «урок на 50 мільйонів доларів», який потрібно запам’ятати децентралізованому фінансовому простору (DeFi). Коллінз сказав, що під час перевірки транзакцій за допомогою апаратних гаманців існує прогалина в освіті чи інструментах.

Джерело: Патрік Коллінз

Тим часом хакер Radiant Capital вже перевів близько 52 мільйонів доларів з викрадених коштів.24 жовтня компанія з безпеки блокчейнів PeckShield заявила, що експлуататор уже перемістив «майже всі» вкрадені кошти.

За темою: фірма з безпеки криптовалюти помилково ділиться посиланням на дрейнер, щоб «допомогти» жертвам злому Radiant

Проблеми з підписанням гаманця в криптовалюті

Інциденти з фішингом у криптовалюті вже призвели до втрати мільйонів цифрових активів.21 серпня під час фішингової атаки на криптовалюту було вичерпано 55 мільйонів доларів у стейблкойнах після того, як кит помилково підписав транзакцію, яка передала право власності на кошти зловмисникам.

Через такі інциденти апаратний гаманець Ledger вважає, що необхідно сприяти чіткому підпису в криптовалютному просторі. Раніше генеральний директор Ledger Паскаль Готьє в інтерв’ю Cointelegraph сказав, що індустрія повинна відмовитися від сліпого підпису та що вони співпрацюють з кількома організаціями, щоб навчати спільноту чіткою ініціативою підписання.

Victoria Lyapota

Недавние статьи

TON Foundation запускає нову модель управління Society DAO

Пов’язана з Telegram блокчейн-платформа Open Network (TON) трансформується на шляху до децентралізації, а TON Foundation…

3 години ago

Ціна біткойна незабаром досягне нового ATH? Аналітик, який назвав сплеск 72 000 доларів, показує, що має статися

Криптовалютний аналітик Алі Мартінез розповів, що має статися далі, щоб ціна біткойна перевищила свій поточний…

4 години ago

Криптобіржу M2 зламано на 13 мільйонів доларів, кошти користувачів уже відновлено

Криптовалютні хакери знову атакують, викравши понад 13 мільйонів доларів США на ще одній криптовалютній біржі.Централізована…

4 години ago

Турецькі інвестори віддають перевагу криптовалюті над нерухомістю та акціями — Опитування

Недавнє опитування криптовалютної біржі Paribu показує, що деякі інвестори в Туреччині тепер віддають перевагу криптовалютам…

4 години ago

Панічний продавець втрачає 222 тисячі доларів США в AAVE через коливання ринку

Криптовалютний інвестор-мільйонер із значними холдингами Aave «продав падіння» зі збитками приблизно в 222 000 доларів…

5 години ago

Біткойн зіткнувся з п’ятою відмовою на рівні 72 000 доларів США, чи буде корекція?

Напередодні щомісячного закриття біткойн (BTC) пережив ще одну невдалу спробу повернути опір у 72 000…

6 години ago