Là một nhà phân tích dày dạn kinh nghiệm với nền tảng về an ninh mạng và công nghệ chuỗi khối, tôi thấy mình vừa ấn tượng vừa lo ngại về những sự kiện gần đây xung quanh thị trường cho vay Ethereum của Radiant Capital. Một mặt, điều đáng khen ngợi là họ đã hành động ngay lập tức để cải thiện cơ sở hạ tầng bảo mật của mình, bao gồm việc triển khai các hợp đồng khóa thời gian, cấu trúc đa chữ ký và nâng cao bảo mật DAO. Những biện pháp này thể hiện cách tiếp cận chủ động nhằm giải quyết các lỗ hổng và cam kết rút kinh nghiệm từ những sai lầm trong quá khứ.
Sau khi bị hack khiến tài sản kỹ thuật số trị giá khoảng 58 triệu USD bị mất, Radiant Capital đã mở lại nền tảng cho vay Ethereum một lần nữa.
Bắt đầu từ ngày 1 tháng 11, giao thức cho vay tiết lộ rằng họ đã thực hiện các cải tiến trên hệ thống của mình. Trong số những nâng cấp này, họ đã chuyển quyền sở hữu thành một hợp đồng khóa thời gian, trong đó quy định thời hạn giữ 72 giờ bắt buộc đối với bất kỳ sửa đổi nào. Nhóm Radiant Capital tuyên bố rằng biện pháp này tăng cường tính bảo mật của Radiant bằng cách bổ sung thêm một lớp an toàn.
Với tư cách là nhà phân tích, tôi là thành viên của nhóm giới thiệu vai trò hành chính khẩn cấp trong hệ thống của chúng tôi. Vai trò này hoạt động trên cơ sở đa chữ ký, đảm bảo hành động của nó được nhiều bên xác thực trước khi thực hiện. Chức năng chính của vai trò này là tạm thời dừng và tiếp tục hoạt động thị trường của giao thức cho vay của chúng tôi khi hành động đó được coi là cần thiết.
Hơn nữa, tính bảo mật nâng cao của Tổ chức tự trị phi tập trung (DAO) hiện chỉ yêu cầu bảy chữ ký để phê duyệt, với bốn chữ ký bất kỳ đều đáp ứng yêu cầu tối thiểu.
Sử dụng ví đa chữ ký, các giao dịch bằng tiền điện tử trở nên an toàn hơn vì chúng cần một số chữ ký để thực hiện hoặc xử lý. Thiết lập này giúp giảm khả năng xảy ra một điểm yếu duy nhất do chỉ dựa vào một khóa riêng.
Một “bài học” đắt giá cho DeFi
Các biện pháp bảo mật nâng cao đã được triển khai như một phản ứng đối với việc khai thác khiến tài sản kỹ thuật số trị giá khoảng 50 triệu USD bị đánh cắp. Vào ngày 16 tháng 10, Radiant Capital đã tạm thời đình chỉ thị trường cho vay của mình sau khi một sự cố an ninh mạng ảnh hưởng đến cả nền tảng BNB Chain và Arbitrum.
Các cá nhân trái phép đã tìm cách chiếm quyền kiểm soát các khóa mật mã riêng tư và mã hợp đồng của nhiều người dùng. Do đó, những kẻ xâm nhập này đã có thể lấy đi tài sản kỹ thuật số trị giá hơn 50 triệu USD từ hệ thống.
Vào ngày 18 tháng 10, Radiant Capital đã công khai tiết lộ trong một phân tích khám nghiệm tử thi rằng tin tặc đã tìm cách đưa phần mềm độc hại vào thiết bị của ít nhất ba thành viên chủ chốt trong nhóm, giành được quyền truy cập trái phép.
Radiant Capital tuyên bố rằng các thiết bị đã bị thao túng một cách bí mật để bề ngoài, các ví hiển thị thông tin giao dịch hợp lệ, nhưng ẩn đằng sau vẻ ngoài này, các giao dịch trái phép đã được phê duyệt và thực hiện một cách bí mật.
Trong một bài đăng X, chuyên gia bảo mật Patrick Collins đã mô tả vụ việc là một “bài học trị giá 50 triệu USD” mà không gian tài chính phi tập trung (DeFi) cần ghi nhớ. Collins cho biết tồn tại lỗ hổng về giáo dục hoặc công cụ trong việc xác minh các giao dịch bằng ví phần cứng.
Trong khi đó, hacker Radiant Capital đã chuyển khoảng 52 triệu USD số tiền bị đánh cắp từ vụ việc. Vào ngày 24 tháng 10, công ty bảo mật blockchain PeckShield cho biết kẻ khai thác đã di chuyển “gần như toàn bộ” số tiền bị đánh cắp.
Sự cố ký ví trong tiền điện tử
Các vụ lừa đảo tiền điện tử đã dẫn đến tổn thất đáng kể về tiền kỹ thuật số, với một vụ việc như vậy vào ngày 21 tháng 8 dẫn đến việc số stablecoin trị giá 55 triệu đô la bị đánh cắp khi một nhà đầu tư lớn (“cá voi”) vô tình ủy quyền một giao dịch chuyển quyền kiểm soát tiền cho tin tặc.
Với tư cách là một nhà phân tích, tôi hiểu rằng do một số sự cố nhất định, Ledger, nhà cung cấp ví phần cứng, đang ủng hộ việc ký kết minh bạch trong lĩnh vực tiền điện tử. Trong một cuộc phỏng vấn trước đây với CryptoMoon, Giám đốc điều hành Ledger Pascal Gauthier đã bày tỏ quan điểm của mình rằng ngành này nên chuyển đổi từ ký kết mù quáng. Để tiếp tục thực hiện mục tiêu này, Ledger đã hợp tác với nhiều tổ chức khác nhau để giáo dục cộng đồng về việc ký kết minh bạch thông qua một sáng kiến nhằm thúc đẩy sự rõ ràng và bảo mật trong các giao dịch tài sản kỹ thuật số.
- Lừa đảo
- Đánh giá xem giá Ethereum hiện có nguy cơ giảm 10% hay không
- Nhà soạn nhạc ‘Gladiator 2’ Harry Gregson-Williams đã vinh danh bản nhạc gốc của Hans Zimmer như thế nào
- 99,6% người giao dịch trên Pump.fun chưa kiếm được hơn 10 nghìn đô la lợi nhuận: Dữ liệu
- Người xem The Day of the Jackal chia sẻ sự phẫn nộ của họ về vấn đề ‘khó chịu’ với Sky TV khi loạt phim mới của Eddie Redmayne ra rạp
- Chainlink (LINK) Sắp đột phá? Thông tin chuyên sâu
- Đoạn video được khai quật cho thấy mối quan hệ đáng kinh ngạc của Liam Payne và Rita Ora khi ca sĩ bày tỏ sự ngưỡng mộ đầy cảm xúc tại EMAs
- Sự thật hay hư cấu trong ‘Gladiator II’: Đấu trường La Mã có thực sự tràn ngập nước và cá mập ngoài đời thực?
- Bộ phim tài liệu ‘Trở thành Led Zeppelin’ Ngày phát hành năm 2025
- Giá Bitcoin sẽ như thế nào vào năm 2025 và 2045?
2024-11-01 13:06