Radiant Capital за 58 миллионов долларов — дорогой «урок» для DeFi

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный аналитик с опытом работы в области кибербезопасности и технологии блокчейн, я одновременно впечатлен и обеспокоен недавними событиями, связанными с рынками кредитования Ethereum компании Radiant Capital. С одной стороны, похвально, что они предприняли немедленные действия по улучшению своей инфраструктуры безопасности, включая внедрение контрактов временной блокировки, структур мультиподписей и усиленную безопасность DAO. Эти меры демонстрируют активный подход к устранению уязвимостей и стремление учиться на прошлых ошибках.

После взлома, в результате которого были потеряны цифровые активы на сумму около 58 миллионов долларов, Radiant Capital вновь открыла свои кредитные платформы Ethereum.

Начиная с 1 ноября в протоколе кредитования сообщалось, что они внесли улучшения во всю свою систему. Среди этих обновлений они передали право собственности на контракт с временной блокировкой, который предусматривает обязательное 72-часовое удержание любых модификаций. Команда Radiant Capital заявила, что эта мера усиливает безопасность Radiant за счет добавления дополнительного уровня безопасности.

Как аналитик, я был частью команды, которая ввела в нашей системе функцию экстренного администрирования. Эта роль работает на основе мультиподписи, гарантируя, что ее действия проверяются несколькими сторонами перед выполнением. Основная функция этой роли — временно останавливать и возобновлять работу рынков нашего кредитного протокола, когда такие действия будут сочтены необходимыми.

Кроме того, повышенная безопасность Децентрализованной автономной организации (DAO) теперь требует только семи подписей для утверждения, причем любые четыре подписи соответствуют минимальным требованиям.

Используя кошельки с мультиподписями, транзакции в криптовалюте становятся более безопасными, поскольку для их выполнения или обработки требуется несколько подписей. Такая настройка снижает вероятность возникновения единой уязвимой точки, поскольку используется только один закрытый ключ.

Дорогой «урок» для DeFi

Усиленные меры безопасности были реализованы в ответ на эксплойт, в результате которого были украдены цифровые активы на сумму около 50 миллионов долларов. 16 октября Radiant Capital временно приостановила работу своих рынков кредитования после того, как инцидент с кибербезопасностью затронул платформы BNB Chain и Arbitrum.

Несанкционированным лицам удалось захватить контроль над личными криптографическими ключами и кодом контракта нескольких пользователей. Следовательно, эти злоумышленники смогли выкачать из системы цифровые активы на сумму более 50 миллионов долларов.

18 октября компания Radiant Capital публично сообщила в ходе посмертного анализа, что хакерам удалось внедрить вредоносное ПО в устройства как минимум трех ключевых членов команды, получив несанкционированный доступ.

Radiant Capital заявила, что устройствами тайно манипулировали так, что на первый взгляд кошельки отображали достоверную информацию о транзакциях, но за этим фасадом были скрыты несанкционированные транзакции, которые тайно одобрялись и осуществлялись.

В своем посте X специалист по безопасности Патрик Коллинз описал этот инцидент как «урок на 50 миллионов долларов», который необходимо запомнить в пространстве децентрализованных финансов (DeFi). Коллинз сказал, что существует пробел в образовании или инструментах для проверки транзакций с использованием аппаратных кошельков. 

Radiant Capital за 58 миллионов долларов — дорогой «урок» для DeFi

Тем временем хакер Radiant Capital уже перевел около $52 млн украденных в результате инцидента средств. 24 октября компания PeckShield, занимающаяся безопасностью блокчейнов, заявила, что эксплуататор уже перевел «почти все» украденные средства. 

Проблемы с подписью кошелька в криптовалюте

Мошенничество с криптовалютами привело к значительным потерям цифровых денег. Один из таких инцидентов, произошедший 21 августа, привел к краже стейблкоинов на сумму 55 миллионов долларов, когда крупный инвестор («кит») непреднамеренно санкционировал транзакцию, которая передала контроль над средствами хакеры.

Как аналитик, я понял, что в силу определенных обстоятельств Ledger, поставщик аппаратных кошельков, выступает за прозрачное подписание в секторе криптовалют. В предыдущем интервью CryptoMoon генеральный директор Ledger Паскаль Готье выразил мнение, что отрасль должна перейти от слепого подписания. Для достижения этой цели Ledger сотрудничал с различными организациями, чтобы информировать сообщество о прозрачности подписания посредством инициативы, направленной на повышение ясности и безопасности в транзакциях с цифровыми активами.

Смотрите также

2024-11-01 13:06