Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với hơn một thập kỷ điều hướng thị trường đầy biến động này, tôi đã chứng kiến những thăng trầm của mình, nhưng không có gì giống với những sự kiện gần đây xung quanh Radiant Capital. Mất 50 triệu USD vì một cuộc tấn công không chỉ là tổn thất tài chính; đó là một cú đấm mạnh mẽ khiến người ta đặt câu hỏi về nền tảng của niềm tin trong thế giới phi tập trung này.
Radiant Capital, một giao thức cho vay xuyên chuỗi, đã hợp tác với Cục Điều tra Liên bang (FBI) sau một vụ hack khiến số tiền điện tử trị giá hơn 50 triệu USD bị đánh cắp. Vụ trộm đã ảnh hưởng đến cả mạng BNB Chain và Arbitrum. Ngoài FBI, Radiant Capital cũng đang hợp tác với một số công ty bảo mật để lấy lại tài sản bị đánh cắp.
Đến nay, SEAL911, Hypernative, ZeroShadow và Chainalysis đã đồng ý đi sâu vào vấn đề và đề xuất các hành động khắc phục. Đáng tiếc, do cường độ của cuộc tấn công, Radiant Capital đã phải tạm dừng thị trường cho vay trên Base Network.
Lỗ hổng khai thác của hacker Radiant Capital
Theo De.Fi Antivirus, thủ phạm đã khai thác chức năng ‘transferFrom’ của Radiant Capital để thực hiện hành vi trộm cắp. Chức năng này cho phép kẻ vô đạo đức thực hiện rút tiền trái phép từ ví phần cứng của nhiều nhà phát triển. Cuối cùng, họ đã đánh cắp được nhiều loại tiền điện tử khác nhau như USDC, WBNB và ETH. Người ta cáo buộc rằng kẻ tấn công đã lấy được khóa riêng của một số người ký để thực hiện hành động này.
Sau khi giành được quyền lực, ông nắm quyền chỉ huy nhiều hợp đồng thông minh. Vụ tấn công kéo dài một thời gian trước khi bị phát hiện. Theo lời của Pop Punk, người đồng sáng lập ẩn danh của nền tảng khởi chạy mã thông báo g8keep, cuộc tấn công giống như một “kẻ bắt nạt học đường giật tiền ăn trưa”. Ông đã sử dụng sự tương tự này để làm nổi bật mức độ nghiêm trọng của vấn đề an ninh.
Với tư cách là một nhà nghiên cứu, tôi nhận thấy rằng trong khi Ancilia Inc., một công ty an ninh mạng nổi tiếng, ước tính thiệt hại là khoảng 50 triệu USD, thì lĩnh vực Tài chính phi tập trung (De.Fi) lại đưa ra con số cao hơn một chút, khoảng 58 triệu USD.
Có vẻ như sự cố này làm nổi bật những lo ngại ngày càng tăng về những điểm yếu tiềm ẩn trong hệ thống ví đa chữ ký trong mạng blockchain.
Với tư cách là một nhà đầu tư tiền điện tử, tôi yên tâm trước những cải tiến do Tổ chức tự trị phi tập trung (DAO) của Radiant Capital thực hiện đối với các biện pháp bảo mật của họ. Họ đã tăng cường các giao thức bảo mật và quy trình xác minh đa chữ ký để giảm thiểu các sự cố trong tương lai. Nhóm nhà phát triển đã giới thiệu tính năng xác minh chữ ký nhiều lớp nghiêm ngặt hơn và thậm chí còn kết hợp các thiết bị độc lập để kiểm tra chéo dữ liệu giao dịch trước khi phê duyệt, bổ sung thêm một lớp bảo vệ cho tất cả chúng ta.
Để tăng cường các biện pháp bảo mật, những người đóng góp đã tạo địa chỉ ví lạnh mới trên các thiết bị an toàn, hoàn toàn mới để giảm thiểu rủi ro tiềm ẩn. Ngoài ra, cả chữ ký của Quản trị viên và DAO đều đã được tăng cường bằng cách giảm số lượng người ký bắt buộc xuống còn bảy và tăng yêu cầu ký lên bốn. Trong bối cảnh rộng hơn, Radiant Capital đang có kế hoạch triển khai một bộ hợp đồng mới cho các thị trường liên quan.
Họ sẽ sử dụng các biện pháp bảo mật tiên tiến để bảo vệ tốt hơn. Người ta dự đoán rằng những cập nhật này sẽ củng cố cấu trúc chống lại các lỗ hổng như vậy về lâu dài.
FBI đẩy mạnh cuộc chiến chống lại cuộc tấn công tiền điện tử
Cơ quan thực thi pháp luật đang dần tăng cường nỗ lực giải quyết các vụ hack, tấn công và xâm nhập trong lĩnh vực tiền điện tử. Đồng thời, các thực thể độc hại này tiếp tục phát triển các chiến lược sáng tạo để thực hiện các cuộc tấn công mạng của chúng.
Hai tuần trước, FBI đã đưa ra cảnh báo công khai nghiêm khắc về vụ lừa đảo tiền điện tử ICHCoin khiến nhiều người Mỹ không còn một xu dính túi. Kế hoạch lừa đảo đã thu hút nạn nhân bằng khóa đào tạo nhanh chóng về đầu tư tiền điện tử. Tuy nhiên, mục tiêu của ICHCoin là lấy trộm hàng triệu USD từ người dân trên khắp đất nước. Từ tháng 12 năm 2023 cho đến khi chính quyền biết về hoạt động của chúng, những kẻ lừa đảo này ước tính đã lừa đảo khoảng 30 triệu USD thông qua ứng dụng ICHCoin.
Ngoài ra, FBI đã hợp tác với Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) và Bộ Tư pháp (DoJ) để buộc tội một số công ty tiền điện tử bị cáo buộc gian lận. Trong số các công ty này có Quant Investment, Gotbit Consulting và CLS Global, tất cả đều là mục tiêu trong hành động thực thi chung này.
FBI khuyên người dùng tiền điện tử nên thận trọng và tránh mở các liên kết hoặc tin nhắn email đáng ngờ. Nếu người dùng gặp phải một cuộc tấn công, họ nên hoàn thành biểu mẫu trực tuyến của FBI để hỗ trợ điều tra và giảm thiểu thiệt hại có thể xảy ra trong tương lai.
- Camila Cabello cho người yêu cũ Shawn Mendes thấy anh đang thiếu gì khi khoe thân hình bikini của cô trên bãi biển – sau khi anh bóng gió về nỗi sợ mang thai khó hiểu
- ‘Survivor’ 47: Gặp gỡ 18 Castaways cạnh tranh trong mùa giải mới Twist-Packed
- Solana khơi dậy hy vọng về sự khởi sắc khi phe bò tiếp tục gặp khó khăn
- Lily Allen ra mắt tài khoản OnlyFans để khoe đôi chân của mình
- Tate McRae cho biết cô và Olivia Rodrigo là ‘Chỉ là những người bạn thích hát’
- Cửa hàng sửa chữa đảm nhận công việc ‘rủi ro nhất’ và ‘thử thách’ nhất khi họ làm việc trên một món đồ ‘không thể thay thế’
- Billy Ray Cyrus và Firerose hoàn tất việc ly hôn – Và cô ấy được thưởng 0 đô la
- Buổi hòa nhạc của Taylor Swift lo ngại khi hai nghi phạm bị bắt vì cáo buộc âm mưu tấn công khủng bố trong các buổi biểu diễn sắp tới ở Áo
- Gemma Collins bắt kịp xu hướng mùa hè của Brat khi cô diện chiếc váy dạ hội màu xanh lá cây tươi sáng
- Người hâm mộ Matty Healy ‘đã thuyết phục được thủ lĩnh sinh năm 1975 đã bí mật kết hôn với vị hôn thê Gabbriette Bechtel’ chỉ vài tuần sau khi tuyên bố đính hôn
2024-10-18 12:57