Как опытный исследователь с большим интересом к технологии блокчейн и немалой долей боевых шрамов от прошлых кибератак в криптопространстве, я снова оказался на перекрестке интриг и осторожности. Недавняя атака на Radiant Capital, приведшая к ошеломляющим потерям в размере более 50 миллионов долларов, служит еще одним мрачным напоминанием о потенциальных рисках, скрывающихся на этом увлекательном, но зачастую коварном цифровом фронте.
В среду выяснилось, что в результате кибератаки протокол блокчейна Radiant Capital потерял более 50 миллионов долларов, как сообщают специалисты по безопасности и данные блокчейна.
Специалисты по безопасности сообщили, что неавторизованному пользователю удалось захватить контроль над соглашениями о блокчейне Radiant Capital после получения трех важных «кодов доступа», которые регулируют работу системы.
Как аналитик, я обнаружил, что вредоносные действия были нацелены на контракты Radiant Capital как в цепочках BSC, так и в ARB, в частности, с помощью функции «transferFrom». По данным ведущей фирмы, занимающейся безопасностью Web3, этот эксплойт позволил злоумышленникам выкачать средства пользователей, в том числе популярные токены, такие как USDC, WBNB, ETH и другие.
Согласно недавнему сообщению De.Fi, Radiant управляется с помощью кошелька с мультиподписью или «мультиподписью», которому для транзакций требуется 11 различных подписей. Похоже, что злоумышленник получил доступ к трем закрытым ключам этих подписантов, что позволило им обновить смарт-контракты платформы.
На момент нашего последнего обновления оставалось неясным, где были получены ключи. Некоторые участники обсуждения безопасности Ethereum в Telegram предположили, что атака могла быть вызвана взломанным пользовательским интерфейсом, подразумевая, что подлинные держатели ключей Radiant могли невольно использовать вредоносное программное обеспечение в своем протоколе.
В сообщении на своей официальной платформе X компания Radiant признала, что обнаружила уязвимость, однако не раскрыла точных подробностей о ней.
Radiant Lending признала наличие проблемы на своих рынках Binance Chain и Arbitrum. Они сотрудничают с SEAL911, Hypernative, ZeroShadow и Chainaанализ, чтобы быстро решить эту проблему. Тем временем торговля на рынках Base и Mainnet временно приостановлена.
Radiant, управляемая децентрализованной автономной организацией (DAO), заявляет на своем сайте, что ее цель — консолидировать разрозненную ликвидность многочисленных финансовых рынков Web3 в единую безопасную, удобную и эффективную платформу, охватывающую несколько блокчейнов.
Это развивающаяся история. Radiant Capital не сразу ответила на запрос о комментариях.
Смотрите также
2024-10-16 23:43