Как опытный исследователь с многолетним опытом работы в постоянно развивающемся мире криптовалют и безопасности блокчейнов, я все больше разочаровываюсь бесконечной чередой взломов и эксплойтов, от которых страдают платформы DeFi, такие как Radiant Capital. Недавняя кража у Radiant является суровым напоминанием об уязвимостях, которые сохраняются в этой отрасли, и изощренной тактике, используемой этими киберпреступниками для сокрытия своих нечестных доходов.
Лицо, ответственное за недавнее ограбление децентрализованной финансовой платформы Radiant Capital, возможно, перевело большую часть украденных активов из сетей второго уровня в Ethereum, возможно, чтобы затруднить отслеживание средств в будущем.
24 октября компания PeckShield, занимающаяся безопасностью блокчейнов, сообщила, что адреса, связанные с эксплуататором Radiant Capital, перевели большую часть незаконно полученной криптовалюты из-за эксплойта в сети уровня 2 Arbitrum и Binance BNB Chain в сеть Ethereum.
Как наблюдалось, было переведено около 20 500 эфиров на сумму около 52 миллионов долларов США.
23 октября Radiant Capital посоветовала своим пользователям усилить безопасность своих кошельков, отменив любые утверждения, связанные с затронутыми смарт-контрактами.
«Если этого не сделать, ваши средства рискуют быть истощенными», — предупредили они.
16 октября инцидент кибербезопасности привел к использованию эксплойта, который привел к временной остановке работы кредитной платформы кросс-чейн децентрализованного финансирования (DeFi), что привело к убыткам, превышающим 50 миллионов долларов США.
Вместо этого этот эксплойт не был типичным для смарт-контрактов. 18 октября был опубликован отчет о вскрытии, в котором подробно описано, что злоумышленники проникли как минимум на три основных устройства разработчиков в Radiant, используя передовое вредоносное ПО, позволяющее им манипулировать кошельком с мультиподписью. Проще говоря, они получили несанкционированный контроль над мультиподписным кошельком, заразив компьютеры некоторых разработчиков сложным вредоносным ПО.
Radiant Capital служит центром децентрализованных финансов (DeFi), где пользователи могут получать прибыль от своих инвестиций и обеспечивать кредиты, используя различные системы блокчейнов, включая Ethereum, BNB Smart Chain и Arbitrum. После инцидента с эксплуатацией общая заблокированная стоимость платформы снизилась на 66% и в настоящее время составляет примерно 24 миллиона долларов, согласно последним данным DefiLlama.
В этом году Radiant Capital не раз сталкивалась с проблемами безопасности. Еще в январе они временно остановили свои рынки кредитования из-за атаки на срочные кредиты на сумму 4,5 миллиона долларов.
Преступники, которые взламывают системы и совершают киберпреступления, часто используют Ethereum в качестве посредника, чтобы скрыть свои незаконно полученные средства, используя такие сервисы, как Tornado Cash, которые функционируют как прачечные цифровых денег.
Во многих случаях взлома и эксплойтов криптовалют в этом году, в том числе в WazirX, CoinStats, Orbit Chain, Pancake Bunny, Unizen и Penpie, в качестве основной тактики использовался последовательный подход.
В моем недавнем разговоре с CryptoMoon я поделился мыслями от PeckShield относительно быстрого перевода средств в Ether. Это действие потенциально может позволить хакеру защитить свои доходы, полученные незаконным путем, до того, как власти или эмитенты централизованных токенов предпримут какие-либо действия для предотвращения дальнейших потерь или возврата украденных активов.
Как аналитик, я заметил, что, согласно отчету PeckShield, коллективные потери из-за взломов криптовалют в сентябре этого года составили более 120 миллионов долларов. Удивительно, но оказывается, что эта цифра представляет собой второй по величине ежемесячный убыток, который мы наблюдали в 2024 году.
Смотрите также
- Прогноз курса доллара к злотому на 2024
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Что будет с биткоином: прогнозы цен на криптовалюту BTC
- Прогноз курса евро к шекелю на 2024
- Что будет с TON: прогнозы цен на криптовалюту TON
- Лучше узнайте кандидата в криптовалюту: Кари Лейк
- Тапиока предлагает 1 миллион долларов злоумышленнику, использовавшему метод социальной инженерии, который украл 4,7 миллиона долларов
- Акции Ашинский метзавод прогноз. Цена акций AMEZ
- HUMBL выдал патент США на технологию блокчейн-платежей
- Прогноз курса доллара к шекелю на 2024
2024-10-24 08:45