Là một nhà nghiên cứu có nhiều năm kinh nghiệm trong ngành tiền điện tử, tôi thấy mình vô cùng lo ngại trước vụ vi phạm gần đây tại Radiant Capital. Từng chứng kiến nhiều sự cố an ninh mạng trong quá khứ, tôi có thể chứng thực rằng đây là một lời nhắc nhở nghiệt ngã khác về những thách thức mà chúng ta phải đối mặt trong việc đảm bảo an ninh trong hệ sinh thái blockchain.
Sau một vụ vi phạm an ninh mạng nghiêm trọng dẫn đến tổn thất vượt quá 50 triệu USD trong giao thức cho vay xuyên chuỗi, hoạt động trên cả mạng BNB Chain và Arbitrum, Radiant Capital đã tạm thời ngừng hoạt động cho vay, theo xác nhận của chính Radiant và hai chuyên gia an ninh mạng.
Trong một tuyên bố gần đây được đăng vào ngày 16 tháng 10 thông qua nền tảng X, công ty an ninh mạng Web3 De.Fi Antivirus đã tiết lộ rằng các hợp đồng của Radiant Capital đã bị lạm dụng trên Binance Smart Chain (BSC) và Avalanche C-Chain (ARB), chủ yếu bằng cách lợi dụng Chức năng ‘transferFrom’ tới số tiền trống của người dùng, bao gồm USDC, WBNB, ETH và các tài sản kỹ thuật số khác.
Theo tuyên bố của De.Fi và báo cáo từ công ty an ninh mạng Ancilia Inc., một vụ khai thác đã tiêu tốn khoảng 58 triệu USD, với ước tính thiệt hại tương tự với tổng trị giá khoảng 50 triệu USD đã được đề cập trong các bài đăng khác.
Radiant đã thừa nhận một vấn đề ảnh hưởng đến thị trường của họ trên Binance Chain và Arbitrum, như họ đã nêu trong bản cập nhật gần đây.
Radiant thông báo rằng họ hiện đang hợp tác với SEAL911, Hypernative, ZeroShadow và Chainalysis. Họ hứa sẽ chia sẻ thông tin cập nhật ngay khi có sẵn. Hiện tại, hoạt động giao dịch trên Base và Mainnet đã tạm thời bị dừng.
Radiant hoạt động bằng cách sử dụng ví đa chữ ký, thường được gọi là “multi-sig”. Người ta cáo buộc rằng kẻ tấn công đã giành được quyền truy cập vào nhiều khóa riêng của những người ký kết, sau đó chiếm lấy một số hợp đồng thông minh.
Gần đây, Radiant Capital đã gặp phải một vụ trộm tương tự như một kẻ bắt nạt học đường lấy tiền ăn trưa của ai đó. Bảo mật multisig (đa chữ ký) của họ đã bị vi phạm, dẫn đến việc chuyển quyền sở hữu, theo báo cáo của Pop Punk, người đồng sáng lập nền tảng khởi chạy mã thông báo g8keep, trong một bài đăng gần đây.
“Thu hồi tất cả các phê duyệt. Cho đến nay, khoản lỗ hàng chục triệu đô la”, Pop Punk nói thêm.
Vào quý 3 năm 2024, các sự cố liên quan đến việc khai thác cơ chế kiểm soát truy cập đã gây ra khoảng 316 triệu USD, tương đương khoảng 70% tổng số tiền điện tử bị đánh cắp, theo tiết lộ trong một báo cáo do công ty an ninh mạng Hacken công bố.
Là một nhà đầu tư tiền điện tử, tôi nhận thấy rằng hệ thống multisig (nhiều chữ ký) được sử dụng rộng rãi để bảo mật các giao thức Web3. Tuy nhiên, các hệ thống này có thể gây ra các lỗ hổng tập trung mà kẻ tấn công có thể khai thác. Nói một cách đơn giản hơn, mặc dù chúng cung cấp khả năng bảo mật mạnh mẽ nhưng chúng cũng tạo ra ‘điểm lỗi duy nhất’ tiềm ẩn, khiến toàn bộ hệ thống dễ bị tấn công nếu một khóa bị xâm phạm.
Trong một cuộc phỏng vấn gần đây với CryptoMoon, Sreeram Kannan, người sáng lập giao thức đặt lại của EigenLayer, đã tuyên bố rằng mặc dù nhiều hợp đồng hiện đang sử dụng multisig nhưng phương pháp này thực sự khá tập trung.
Cuối cùng, người dùng không cảm nhận được sự tự tin hay độ tin cậy mà công nghệ blockchain hướng tới mang lại, theo Kannan.
“Chúng ta cần phải vượt qua điều đó.”
- Camila Cabello cho người yêu cũ Shawn Mendes thấy anh đang thiếu gì khi khoe thân hình bikini của cô trên bãi biển – sau khi anh bóng gió về nỗi sợ mang thai khó hiểu
- ‘Survivor’ 47: Gặp gỡ 18 Castaways cạnh tranh trong mùa giải mới Twist-Packed
- Solana khơi dậy hy vọng về sự khởi sắc khi phe bò tiếp tục gặp khó khăn
- Lily Allen ra mắt tài khoản OnlyFans để khoe đôi chân của mình
- Tate McRae cho biết cô và Olivia Rodrigo là ‘Chỉ là những người bạn thích hát’
- Cửa hàng sửa chữa đảm nhận công việc ‘rủi ro nhất’ và ‘thử thách’ nhất khi họ làm việc trên một món đồ ‘không thể thay thế’
- Billy Ray Cyrus và Firerose hoàn tất việc ly hôn – Và cô ấy được thưởng 0 đô la
- Buổi hòa nhạc của Taylor Swift lo ngại khi hai nghi phạm bị bắt vì cáo buộc âm mưu tấn công khủng bố trong các buổi biểu diễn sắp tới ở Áo
- Gemma Collins bắt kịp xu hướng mùa hè của Brat khi cô diện chiếc váy dạ hội màu xanh lá cây tươi sáng
- Người hâm mộ Matty Healy ‘đã thuyết phục được thủ lĩnh sinh năm 1975 đã bí mật kết hôn với vị hôn thê Gabbriette Bechtel’ chỉ vài tuần sau khi tuyên bố đính hôn
2024-10-17 00:48