Как опытный исследователь с десятилетним опытом работы в постоянно развивающемся мире блокчейна и криптовалют, я не могу не испытывать чувства дежавю, когда читаю об еще одном серьезном нарушении безопасности в пространстве DeFi. Ограбление Radiant Capital на сумму 50 миллионов долларов — это лишь последний пример уязвимостей, которые сохраняются в этой отрасли, несмотря на ее многообещающий потенциал.
🌙 Мечтаешь о звездных прибылях? В CryptoMoon узнаешь, когда наступает лунный рост – готовься к новым высотам!
Присоединиться в TelegramНедавно Radiant Capital, кредитная платформа в секторе децентрализованного финансирования (DeFi), раскрыла серьезный инцидент безопасности, произошедший в различных сетях блокчейнов. В среду неизвестные хакеры воспользовались слабостями смарт-контрактов Radiant как в системах Binance Smart Chain (BSC), так и в системах Arbitrum, что привело к существенному финансовому ущербу.
В этом инциденте несанкционированный доступ предоставил преступникам возможность вывести из системы криптовалюты, такие как USD Coin (USDC), Wrapped BNB (WBNB) и Ethereum (ETH), на сумму около 50 миллионов долларов.
USDC, WBNB, ETH исчезли в результате кибератаки Radiant Capital на сумму 50 миллионов долларов
Согласно отчетам Ancilia, стартапа, специализирующегося на безопасности Web3, атака была сосредоточена на манипулировании функцией «transferFrom» в контрактах блокчейна. Эта слабость позволяла хакерам выполнять несанкционированные транзакции с учетными записями пользователей, что приводило непосредственно к краже USDC, WBNB и ETH из пулов ликвидности Radiant.
Несмотря на это, компания отметила, что потенциальное злоупотребление этой функцией можно было бы значительно сократить, если бы дополнительные меры безопасности и регулярные проверки изменений контракта были бы реализованы оперативно.
Кроме того, сообщалось, что три из одиннадцати ключей шифрования, используемых для защиты и обновления протоколов Radiant, были взломаны. Специалисты по безопасности в настоящее время выясняют, как были получены эти ключи, и первоначальные подозрения указывают на потенциальную фишинговую аферу, нацеленную на владельцев ключей, или на зараженный пользовательский интерфейс, с которым взаимодействовали держатели ключей.
Меры безопасности и реакция сообщества
Из-за недавней проблемы с безопасностью Radiant Capital временно приостановила всю деятельность на своих кредитных платформах Binance Chain и Arbitrum. Они тесно сотрудничают с компаниями, занимающимися кибербезопасностью, такими как SEAL911 и Hypernative, чтобы выявлять и устранять любые слабые места с целью предотвращения повторения подобных происшествий.
Brightly советует своим пользователям отменить любые сомнительные авторизации на своих счетах и на мгновение приостановить все новые транзакции.
Мы обнаружили проблему на рынках Radiant Lending в Binance Chain и Arbitrum. Мы сотрудничаем с SEAL911, Hypernative, ZeroShadow и Chainaанализом, чтобы решить эту проблему, и будем держать вас в курсе, как только у нас появится дополнительная информация. Тем временем торговля в Base и Mainnet временно приостановлена.
— Radiant Capital (@RDNTCapital), 16 октября 2024 г.
Реакция сообщества вызвала беспокойство, поскольку в последние месяцы подобные эксплойты преследовали пространство DeFi. Убыток Radiant Capital поднимает вопросы об эффективности нынешних методов обеспечения безопасности средств пользователей.
Кроме того, эксперты рекомендуют, чтобы кошельки с мультиподписями, используемые Radiant Capital, имели более строгие правила и постоянный мониторинг для предотвращения несанкционированного доступа. Кроме того, внедрение более строгих мер безопасности и регулярных внешних проверок может усилить защиту от потенциальных потерь ETH, WBNB и USDC.
Из-за усиленного расследования регулирующих органов по поводу роста количества краж криптовалют, включая взлом биржи Bitfinex в 2016 году, который привел к убыткам в 6 миллиардов долларов, Илье Лихтенштейну грозит 5-летний тюремный срок от прокуратуры США. Его жена Хизер Морган может отбывать 18-месячный срок за участие в деле об отмывании денег, в котором оба признали себя виновными.
Смотрите также
- Только что: Deutsche Bank углубляет крипто-продвижение и сотрудничает с Bitpanda для платежей
- Реальная история Джин Парди, чья работа по разработке ЭКО изображена в сериале Netflix «Радость»
- Роснефть акции прогноз. Цена ROSN
- Топ-10 основных мемов, которые вам нужны, чтобы понимать русских
- ГК Самолет акции прогноз. Цена SMLT
- Группа Астра акции прогноз. Цена ASTR
- Novabev Group акции прогноз. Цена BELU
- ДВМП акции прогноз. Цена FESH
- Цена Hamster Kombat против X Empire: куда инвестировать в октябре?
- 7 вопросов, на которые Муфаса отвечает об оригинальном фильме «Король Лев»
2024-10-17 01:16