Radiant Capital прекращает кредитование после эксплойта

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как исследователь с многолетним опытом работы в криптовалютной индустрии, я глубоко обеспокоен недавним взломом в Radiant Capital. Будучи свидетелем многочисленных инцидентов, связанных с кибербезопасностью в прошлом, я могу засвидетельствовать, что это еще одно мрачное напоминание о проблемах, с которыми мы сталкиваемся при обеспечении безопасности в экосистеме блокчейна.

После серьезного нарушения кибербезопасности, которое привело к потерям, превышающим 50 миллионов долларов США в протоколе межсетевого кредитования, действующем как в сети BNB Chain, так и в сетях Arbitrum, Radiant Capital временно прекратила свою кредитную деятельность, что подтвердили сами Radiant и два специалиста по кибербезопасности.

В недавнем заявлении, опубликованном 16 октября на платформе X, компания De.Fi Antivirus, занимающаяся кибербезопасностью Web3, сообщила, что контракты Radiant Capital использовались неправомерно в Binance Smart Chain (BSC) и Avalanche C-Chain (ARB), в первую очередь за счет использования Функция «transferFrom» для очистки средств пользователей, включая USDC, WBNB, ETH и другие цифровые активы.

Согласно заявлению De.Fi и отчетам компании по кибербезопасности Ancilia Inc., эксплойт унес около 58 миллионов долларов США, при этом в других сообщениях упоминались аналогичные оценки потерь на общую сумму около 50 миллионов долларов США.

Radiant признала проблему, затрагивающую их рынки Binance Chain и Arbitrum, как они заявили в недавнем обновлении.

Radiant объявили, что в настоящее время они сотрудничают с SEAL911, Hypernative, ZeroShadow и Chainaанализ. Обещают делиться обновлениями, как только они станут доступны. На данный момент торговая деятельность в Base и Mainnet временно приостановлена.

Radiant Capital прекращает кредитование после эксплойта

Radiant работает с использованием кошелька с мультиподписью, который часто называют «мультиподписью». Утверждается, что злоумышленнику удалось получить доступ к нескольким закрытым ключам подписавших сторон, впоследствии завладев несколькими смарт-контрактами.

Недавно компания Radiant Capital пострадала от кражи, подобной тому, как школьный хулиган забрал у кого-то деньги на обед. Их безопасность мультиподписей (мультиподписей) была нарушена, что привело к передаче права собственности, как сообщил Pop Punk, соучредитель платформы запуска токенов g8keep, в недавнем сообщении.

«Отменить все разрешения. На данный момент потери составляют десятки миллионов долларов», — добавил Pop Punk.

Radiant Capital прекращает кредитование после эксплойта

Как показано в отчете, опубликованном фирмой по кибербезопасности Hacken, в третьем квартале 2024 года инциденты, связанные с эксплуатацией механизмов контроля доступа, стали причиной примерно 316 миллионов долларов США, или около 70% всех украденных криптовалютных средств.

Как криптоинвестор, я заметил, что системы multisig (множественной подписи) широко используются для защиты протоколов Web3. Однако эти системы могут содержать централизованные уязвимости, которые потенциально могут быть использованы злоумышленниками. Проще говоря, хотя они обеспечивают надежную безопасность, они также создают потенциальные «единые точки отказа», делая систему в целом уязвимой для атак, если один ключ скомпрометирован.

В недавнем интервью CryptoMoon Шрирам Каннан, основатель протокола рестейкинга EigenLayer, заявил, что, хотя многие контракты в настоящее время используют мультиподписи, на самом деле этот метод довольно централизован.

По словам Каннана, в конечном итоге пользователи не испытывают той уверенности и надежности, которую призвана обеспечить технология блокчейна.

«Нам нужно выйти за рамки этого».

Смотрите также

2024-10-17 00:48