Là một nhà phân tích dày dạn kinh nghiệm với hàng chục năm kinh nghiệm trong thế giới an ninh mạng ngày càng phát triển, tôi một lần nữa thấy mình bị chấn động trước sự cố mới nhất liên quan đến Radiant Capital. Vụ hack nền tảng DeFi này, dẫn đến thiệt hại hơn 50 triệu đô la, là một lời nhắc nhở rõ ràng khác về những lỗ hổng tồn tại trong hệ thống tài chính kỹ thuật số của chúng ta.
Nền tảng tài chính phi tập trung Radiant Capital đã bị tấn công mạng. Cuộc tấn công này đã khai thác lỗi cấu hình trong các hợp đồng thông minh của Radiant, dẫn đến việc đánh cắp khoảng 50 triệu đô la từ cả mạng Binance Smart Chain (BSC) và Arbitrum, theo báo cáo ban đầu của công ty bảo mật blockchain Ancilia.
Vụ hack diễn ra như thế nào
Có vẻ như tin tặc đã giành được quyền truy cập bằng cách khai thác lỗ hổng trong cửa sau của giao thức Radiant Capital. Lỗ hổng này đặc biệt nhắm vào ví đa chữ ký, cho phép các giao dịch được xử lý chỉ với ba trong số mười một phê duyệt bắt buộc.
Đáng tiếc, tin tặc đã giành được quyền kiểm soát đủ số người ký và sau đó thay đổi quyền sở hữu của chiếc ví cần thiết, tạo điều kiện cho hành vi trộm cắp.
Nền tảng Radiant đã xác nhận sự cố và báo cáo sự gián đoạn trong hoạt động cho vay của họ, đặc biệt là trên nền tảng Binance và Arbitrum. Phát hiện sơ bộ chỉ ra rằng việc rút các tài sản như USDT, USDC và mã thông báo ARB đã xảy ra khỏi giao thức, có khả năng dẫn đến tổn thất khoảng 50 triệu USD.
Giao thức bảo mật bị chỉ trích
Các nhà phê bình trong lĩnh vực tiền điện tử đang đặt câu hỏi nặng nề về khuôn khổ bảo mật của Radiant Capital, đặc biệt bày tỏ mối lo ngại về thiết lập đa chữ ký của nó. Họ lập luận rằng đối với một giao thức xử lý các giao dịch tài chính quan trọng, có thể cần nhiều hơn ba xác nhận từ các bên ký kết. Khi các chuyên gia tiền điện tử suy ngẫm, họ tự hỏi liệu các biện pháp bảo mật mạnh mẽ hơn có thể ngăn chặn việc khai thác tiềm năng trong những trường hợp như vậy hay không.
- Cũng đọc:
- Cảnh sát Hồng Kông phá vỡ hoạt động lừa đảo tiền điện tử Deepfake trị giá 46 triệu đô la
- ,
Phản hồi ngay lập tức
Sau vụ hack, Radiant Capital đã chuyển các yêu cầu thị trường của mình sang Ethereum và mạng lớp 2, đồng thời yêu cầu người dùng rút lại các quyền mà trước đây họ đã cấp cho các hợp đồng thông minh của giao thức. Người dùng gặp phải trường hợp này nên kiểm tra tài khoản của mình bằng cách sử dụng Revoke. Tiền mặt là một nền tảng được thiết kế để tìm kiếm những rủi ro phổ biến như vậy.
Hiện tại, những nỗ lực xác định vị trí những kẻ phạm tội mạng ẩn danh chịu trách nhiệm về tài sản bị mất tích của Radiant đang được thực hiện cùng với nhiều công ty bảo mật khác nhau bao gồm SEAL911 và Chainalysis, cùng với một số công ty khác.
- Camila Cabello cho người yêu cũ Shawn Mendes thấy anh đang thiếu gì khi khoe thân hình bikini của cô trên bãi biển – sau khi anh bóng gió về nỗi sợ mang thai khó hiểu
- ‘Survivor’ 47: Gặp gỡ 18 Castaways cạnh tranh trong mùa giải mới Twist-Packed
- Solana khơi dậy hy vọng về sự khởi sắc khi phe bò tiếp tục gặp khó khăn
- Lily Allen ra mắt tài khoản OnlyFans để khoe đôi chân của mình
- Tate McRae cho biết cô và Olivia Rodrigo là ‘Chỉ là những người bạn thích hát’
- Cửa hàng sửa chữa đảm nhận công việc ‘rủi ro nhất’ và ‘thử thách’ nhất khi họ làm việc trên một món đồ ‘không thể thay thế’
- Billy Ray Cyrus và Firerose hoàn tất việc ly hôn – Và cô ấy được thưởng 0 đô la
- Buổi hòa nhạc của Taylor Swift lo ngại khi hai nghi phạm bị bắt vì cáo buộc âm mưu tấn công khủng bố trong các buổi biểu diễn sắp tới ở Áo
- Gemma Collins bắt kịp xu hướng mùa hè của Brat khi cô diện chiếc váy dạ hội màu xanh lá cây tươi sáng
- Người hâm mộ Matty Healy ‘đã thuyết phục được thủ lĩnh sinh năm 1975 đã bí mật kết hôn với vị hôn thê Gabbriette Bechtel’ chỉ vài tuần sau khi tuyên bố đính hôn
2024-10-17 11:39