Radiant Capital ngừng cho vay sau vụ khai thác bảo mật
Theo thông tin từ Radiant Capital cùng hai chuyên gia an ninh mạng, giao thức cho vay Chain chéo của Radiant đã bị tạm dừng sau khi đã xảy ra một sự cố bảo mật trị giá hơn 50 triệu USD trên BNB Chain và Arbitrum.
“Các hợp đồng của Radiant Capital đã bị khai thác trên các Chain BSC và ARB với chức năng ‘transferFrom’, cho phép rút cạn tiền của người dùng, cụ thể là các loại tiền $USDC, $WBNB, $ETH và các loại khác,” công ty an ninh mạng Web3 De.Fi Antivirus cho biết trong một bài đăng vào ngày 16 tháng 10 trên nền tảng X.
De.Fi cho biết vụ khai thác đã rút cạn khoảng 58 triệu USD, phù hợp với ước tính từ một công ty an ninh mạng khác, Ancilia Inc., với tổng thiệt hại ước tính khoảng 50 triệu USD theo một bài đăng khác trên X.
“Chúng tôi đã nhận thức được vấn đề xảy ra đối với thị trường cho vay của Radiant trên Binance Chain và Arbitrum,” Radiant cho biết trong một bài đăng trên X.
“Chúng tôi đang làm việc với SEAL911, Hypernative, ZeroShadow & Chainalysis và sẽ cung cấp thông tin cập nhật sớm nhất có thể. Các thị trường trên Base và Mainnet đã tạm dừng cho đến khi có thông báo tiếp theo,” Radiant cho biết thêm.
Nguồn: De.Fi
Radiant được điều khiển bởi một ví đa chữ ký, hoặc “multisig”. Kẻ tấn công được cho là đã kiểm soát một số khóa cá nhân của các bên ký tên và sau đó chiếm quyền kiểm soát một số hợp đồng thông minh .
“Radiant Capital vừa bị đánh cắp giao thức của mình như cách mà một tên côn đồ học đường cướp tiền ăn trưa. Multisig đã bị xâm phạm và quyền sở hữu đã bị chuyển giao,” Pop Punk, nhà đồng sáng lập ẩn danh của nền tảng khởi động Token g8keep, đã nói trong một bài viết trên X.
“Hủy bỏ tất cả các phê duyệt. Thiệt hại đã lên tới hàng chục triệu USD,” Pop Punk thêm.
Tổn thất trên các loại hình tấn công khác nhau trong năm 2024. Nguồn: Hacken
Theo một báo cáo của công ty an ninh mạng Hacken, các lỗ hổng trong cơ chế kiểm soát truy cập đã gây ra tổn thất 316 triệu USD, tương đương gần 70% tổng số tiền bị cơ tấn công mạng trong quý ba năm 2024.
Các hệ thống multisig là phương tiện chủ yếu để bảo vệ các giao thức Web3 nhưng lại có thể tạo ra các điểm thất bại tập trung dễ dàng bị kẻ tấn công lợi dụng.
“Nhiều hợp đồng ngày nay phụ thuộc vào multisig, điều này không hoàn toàn phi tập trung,” Sreeram Kannan, người sáng lập của giao thức restaking EigenLayer, chia sẻ với TinTucBitcoin trong một cuộc phỏng vấn.
“Cuối cùng, người dùng không nhận được sự tin tưởng mà blockchain đáng lẽ nên cung cấp,” Kannan nhấn mạnh.
“Chúng tôi cần phải tiến xa hơn.”
Tin Tức Bitcoin tổng hợp
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
CFTC cho rằng tòa án đã sai khi cho phép Kalshi cung cấp cược bầu cử
Tóm tắt nhanh CFTC đã lập luận rằng một phán quyết trước đó nên được "đảo ngược." Một thẩm phán đã phán quyết vào tháng Chín rằng CFTC đã vượt quá thẩm quyền theo luật định khi cố gắng ngăn chặn Kalshi cung cấp các hợp đồng bầu cử.
Trang web Ambient Finance bị hack, đội ngũ khuyên chờ xử lý
Ứng viên ủng hộ crypto chiếm ưu thế trong lòng cử tri Mỹ
Blockchain Capital dẫn đầu vòng gọi vốn Series C trị giá 33 triệu đô la vào sàn giao dịch stablecoin châu Phi Yellow Card
Tóm tắt nhanh Blockchain Capital đã dẫn đầu vòng gọi vốn Series C trị giá 33 triệu USD cho sàn giao dịch stablecoin châu Phi Yellow Card. Các nhà đầu tư khác bao gồm Polychain Capital, Third Prime Ventures, Castle Island Ventures, Block, Inc., Galaxy Ventures, Blockchain Coinvestors, Hutt Capital và Winklevoss Capital.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
