Как опытный исследователь с десятилетним опытом работы в постоянно развивающемся мире блокчейна и криптовалют, я не могу не испытывать чувства дежавю, когда читаю об еще одном серьезном нарушении безопасности в пространстве DeFi. Ограбление Radiant Capital на сумму 50 миллионов долларов — это лишь последний пример уязвимостей, которые сохраняются в этой отрасли, несмотря на ее многообещающий потенциал.
Недавно Radiant Capital, кредитная платформа в секторе децентрализованного финансирования (DeFi), раскрыла серьезный инцидент безопасности, произошедший в различных сетях блокчейнов. В среду неизвестные хакеры воспользовались слабостями смарт-контрактов Radiant как в системах Binance Smart Chain (BSC), так и в системах Arbitrum, что привело к существенному финансовому ущербу.
В этом инциденте несанкционированный доступ предоставил преступникам возможность вывести из системы криптовалюты, такие как USD Coin (USDC), Wrapped BNB (WBNB) и Ethereum (ETH), на сумму около 50 миллионов долларов.
USDC, WBNB, ETH исчезли в результате кибератаки Radiant Capital на сумму 50 миллионов долларов
Согласно отчетам Ancilia, стартапа, специализирующегося на безопасности Web3, атака была сосредоточена на манипулировании функцией «transferFrom» в контрактах блокчейна. Эта слабость позволяла хакерам выполнять несанкционированные транзакции с учетными записями пользователей, что приводило непосредственно к краже USDC, WBNB и ETH из пулов ликвидности Radiant.
Несмотря на это, компания отметила, что потенциальное злоупотребление этой функцией можно было бы значительно сократить, если бы дополнительные меры безопасности и регулярные проверки изменений контракта были бы реализованы оперативно.
Кроме того, сообщалось, что три из одиннадцати ключей шифрования, используемых для защиты и обновления протоколов Radiant, были взломаны. Специалисты по безопасности в настоящее время выясняют, как были получены эти ключи, и первоначальные подозрения указывают на потенциальную фишинговую аферу, нацеленную на владельцев ключей, или на зараженный пользовательский интерфейс, с которым взаимодействовали держатели ключей.
Меры безопасности и реакция сообщества
Из-за недавней проблемы с безопасностью Radiant Capital временно приостановила всю деятельность на своих кредитных платформах Binance Chain и Arbitrum. Они тесно сотрудничают с компаниями, занимающимися кибербезопасностью, такими как SEAL911 и Hypernative, чтобы выявлять и устранять любые слабые места с целью предотвращения повторения подобных происшествий.
Brightly советует своим пользователям отменить любые сомнительные авторизации на своих счетах и на мгновение приостановить все новые транзакции.
Мы обнаружили проблему на рынках Radiant Lending в Binance Chain и Arbitrum. Мы сотрудничаем с SEAL911, Hypernative, ZeroShadow и Chainaанализом, чтобы решить эту проблему, и будем держать вас в курсе, как только у нас появится дополнительная информация. Тем временем торговля в Base и Mainnet временно приостановлена.
— Radiant Capital (@RDNTCapital), 16 октября 2024 г.
Реакция сообщества вызвала беспокойство, поскольку в последние месяцы подобные эксплойты преследовали пространство DeFi. Убыток Radiant Capital поднимает вопросы об эффективности нынешних методов обеспечения безопасности средств пользователей.
Кроме того, эксперты рекомендуют, чтобы кошельки с мультиподписями, используемые Radiant Capital, имели более строгие правила и постоянный мониторинг для предотвращения несанкционированного доступа. Кроме того, внедрение более строгих мер безопасности и регулярных внешних проверок может усилить защиту от потенциальных потерь ETH, WBNB и USDC.
Из-за усиленного расследования регулирующих органов по поводу роста количества краж криптовалют, включая взлом биржи Bitfinex в 2016 году, который привел к убыткам в 6 миллиардов долларов, Илье Лихтенштейну грозит 5-летний тюремный срок от прокуратуры США. Его жена Хизер Морган может отбывать 18-месячный срок за участие в деле об отмывании денег, в котором оба признали себя виновными.
Смотрите также
- Украинские охотники за призывами заправили машину горючим газом (ВИДЕО)
- Прогнозы криптовалюты DOGS: анализ и прогноз цен на Dogs
- Прогноз курса: доллар к бату
- Прогнозы криптовалюты BB: анализ и прогноз цен на BounceBit
- Прогнозы криптовалюты PUPS: анализ и прогноз цен на PUPS•WORLD•PEACE
- Прогнозы криптовалюты ENA: анализ и прогноз цен на Ethena
- Стоит ли инвестировать в KASPA в 2024 году?
- Фарткоин Truth Terminal вырос на 62,400%, достигнув суммы в 25 миллионов долларов
- Реальная история Джин Парди, чья работа по разработке ЭКО изображена в сериале Netflix «Радость»
- США украли деньги России – Кремль
2024-10-17 01:16