Bitget App
Akıllı işlemler
Kripto Satın AlPiyasalarİşlem YapVadeli İşlemlerCopyBotsKazan
Radiant Capital, hırsızlık sürecini inceleyen bir belge yayınlayarak, saldırganın en kısa sürede tespit edileceğini ve çalınan fonların geri alınacağ

Radiant Capital, hırsızlık sürecini inceleyen bir belge yayınlayarak, saldırganın en kısa sürede tespit edileceğini ve çalınan fonların geri alınacağ

Cointime2024/10/18 05:03
Filtre:Cointime

Radiant Capital yetkilileri, sosyal medyada, protokolün ayın 16'sında son derece karmaşık bir güvenlik ihlali yaşadığını ve bunun 50 milyon ABD doları tutarında bir kayba yol açtığını belirten bir inceleme yayınladı. Saldırganlar, son derece gelişmiş kötü amaçlı yazılım enjeksiyonu yoluyla birden fazla geliştiricinin donanım cüzdanından yararlandı.

İhlal sırasında, Safe Wallet'ın (aka Gnosis Safe) ön ucu meşru işlem verilerini görüntülerken, zehirli işlemler arka planda imzalanıp yürütülüyordu. Güvenlik açığı, piyasa koşullarına ve kullanıma uyum sağlamak için periyodik olarak gerçekleşen rutin çoklu imza emisyon ayarlamaları sırasında ortaya çıkıyor. DAO'ya katkıda bulunanlar süreç boyunca birçok endüstri standardı işletim prosedürüne sıkı sıkıya bağlı kalıyor. Her işlem doğruluk açısından Tenderly'de simüle edilir ve her imzalama aşamasında birden fazla geliştirici tarafından ayrı ayrı incelenir. Bu incelemeler sırasında Tenderly ve Safe'deki ön uç kontrollerde herhangi bir anormallik görülmedi. Bunun önemini vurgulamak için, harici güvenlik ekibi tarafından onaylanan, Gnosis Safe UI ve düzenli işlemlerin Tenderly simülasyon aşaması manuel olarak incelenirken bu uzlaşmanın tamamen tespit edilemediği görüldü.

Radiant Capital, Seal911 ve Hypernative ile yakın işbirliği içinde çalıştığını ve daha güçlü çoklu imza kontrolleri uyguladığını söyledi. FBI ve ZeroShadow, ihlalin tamamen farkında ve çalınan tüm varlıkları dondurmak için aktif olarak çalışıyor. DAO, bu saldırı nedeniyle derinden sarsıldı ve saldırganları tespit etmek ve çalınan fonları mümkün olan en kısa sürede kurtarmak için ilgili kurumlarla yorulmadan çalışmaya devam edecek.

0

Sorumluluk Reddi: Bu makalenin içeriği yalnızca yazarın görüşünü yansıtır ve platformu herhangi bir sıfatla temsil etmez. Bu makale, yatırım kararları almak için bir referans olarak hizmet etmeyi amaçlamaz.

PoolX: Yeni tokenler için kilitlendi.
%12 kadar APR. Airdrop almanız için her zaman açık.
Şimdi kilitleyin!