Как опытный исследователь с многолетним опытом работы в динамичном и зачастую непредсказуемом мире криптовалют, я нахожу недавний инцидент с Radiant Capital особенно интригующим. Сложный характер атаки, скомпрометированные устройства опытных разработчиков и использование механизмов безопасности с несколькими сигнатурами — все это элементы, которые подчеркивают сложности и уязвимости, присущие этому пространству.
Radiant Capital публично поделилась отчетом об инциденте, произошедшем 16 октября, когда из сетей BNB Chain и Arbitrum были украдены цифровые активы на сумму около 50 миллионов долларов. Согласно заявлению Radiant, злоумышленнику удалось взломать устройства трех их давних разработчиков.
Хакерам удалось взломать устройства с помощью «сложной инъекции вредоносного ПО», используемой для подписи вредоносных транзакций.
Согласно недавнему сообщению в блоге команды Radiant, устройствами манипулировали так, что основной интерфейс Safe{Wallet} (ранее известный как Gnosis Safe) отображал достоверную информацию о транзакциях, в то время как вредоносные транзакции тайно авторизовались и выполнялись за кулисами.
Атака
Как сообщает компания, инцидент произошел во время стандартной мультисигнатурной корректировки выбросов — процедуры, регулярно проводимой для приведения в соответствие с колебаниями рынка и нормами использования.
Проще говоря, мультиподпись — это основной метод, используемый для защиты транзакций в системах Web3. Эта система требует, чтобы несколько сторон предоставили свои подписи, прежде чем транзакция может быть одобрена.
После того как транзакциям был дан зеленый свет, поврежденные устройства конфисковали эти разрешения и заменили их вредоносными транзакциями. Эти вредоносные транзакции впоследствии были отправлены на аппаратные кошельки для проверки. Как только Safe Wallet обнаружил проблему, он отобразил уведомление об ошибке, призывая пользователей повторить попытку подписи.
К проблемам такого рода могут привести различные обстоятельства, включая изменения цен на газ, несоответствия в значении nonce, перегруженные сети или неадекватные лимиты на газ, а также несколько других возможностей.
Следовательно, их действия поначалу казались нормальными, что дало злоумышленникам время собрать три законные подписи.
Согласно выводам Radiant, даже несмотря на то, что подписанные транзакции казались действительными в пользовательском интерфейсе, на самом деле они были частью атаки, которую было трудно заметить. Более того, это нарушение осталось незамеченным как во время ручной проверки пользовательского интерфейса Gnosis Safe, так и на этапах моделирования Tenderly в ходе обычного процесса проверки транзакций.
Согласно отчету, эту информацию подтвердили команды внешней безопасности SEAL911 и Hypernative.
Помимо опустошения счетов общей стоимостью $50 млн, хакеры воспользовались открытыми разрешениями на вывод средств непосредственно со счетов пользователей. Также возможно, что системы некоторых других разработчиков ядра Radiant были взломаны. Протокол рекомендует всем пользователям отменить одобрения во всех цепочках, чтобы предотвратить любые повторения в будущем.
«Всем пользователям платформы Radiant было настоятельно рекомендовано отозвать любые разрешения для ВСЕХ цепочек — Arbitrum, BSC, Ethereum и Base».
Как исследователь, углубляющийся в сферу безопасности криптовалют, я обнаружил некоторые поразительные выводы из последнего отчета Хакена. Похоже, что эксплойты контроля доступа привели к потере ошеломляющих 316 миллионов долларов средств в третьем квартале, что соответствует почти 70% всех криптофондов, украденных за этот период.
Смотрите также
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Прогноз курса доллара к злотому на 2024
- Виталик Бутерин продал мемкоины на $1,6 млн, обещанные на благотворительность
- Лучше узнайте кандидата в криптовалюту: Кари Лейк
- Прогноз курса доллара к шекелю на 2024
- Осужденный руководитель FTX Райан Саламе официально находится под стражей
- HUMBL выдал патент США на технологию блокчейн-платежей
- Что такое шибариум и что это значит для сиба-ину?
- Фирма, занимающаяся криптобезопасностью, по ошибке делится ссылкой на канал, чтобы «помочь» жертвам взлома Radiant
- Спотовые биткойн-ETF США получили приток $556 млн в самый крупный день с июня
2024-10-18 19:53