Radiant Capital的5000万美元漏洞是DeFi历史上“最复杂的黑客”之一

去中心化金融(DeFi)项目辐射资本声称本周早些时候分析其漏洞的组织“认为这是DeFi中有史以来最复杂的黑客攻击之一”，并且“许多协议都面临风险”。

Radiant和Web3审计员Hacken估计大致规模盗窃案5000万美元，人们认为USDT, USDC，ARB代币被盗。

这笔款项包括从Radiant智能合约中提取的至少1600万美元BNB链，以及从Radiance的一些交易池中窃取的资金以太坊二层网络仲裁根据哈肯的说法。

Radiant的平台旨在提供跨不同区块链协议的流动性，并允许用户存入抵押品和借入资产。

黑客内部

在一个博客Radiant在解释此次攻击时声称，黑客成功入侵了至少三名开发人员硬件钱包尽管他们无法说出确切的数字。

Radiant声称，黑客随后使用恶意软件“在设备级别操纵交易数据”，并使用了“有毒签名”，这些签名在授权交易的签名者看来是合法的。

据称，黑客利用被入侵的钱包进行了三次多重签名批准，将加密货币转移到他们控制的钱包中。

Radiant澄清说，受影响的开发人员都是其“长期、值得信赖的贡献者”道.

Radiant声称，此次攻击使用了一种“复杂的方法”，Radiant的开发人员使用了流行的以太坊多重签名钱包保险箱{钱包}对于交易验证，我们向他们展示了看起来合法的交易。

该项目表示，黑客能够通过多层验证，包括全栈Web3接口温柔以及其他审计工具。

Radiant Capital表示正在与美国执法部门和Web3网络安全公司合作零阴影，冻结被盗资产并追回资金。

该项目表示，它正在采取许多措施来防止未来的违规行为，例如要求其贡献者使用分析平台对每笔交易的交易数据进行双重确认以太网扫描.

此外，合同升级和所有权转让现在将至少延迟72小时，以便开发人员有足够的时间审查和验证变更。

尽管据称Radiance最近的灾难可能是DeFi中最复杂的黑客攻击之一；历史上，它绝不是最大的。

2022年5月，与Axie Infinity游戏相关的Ronin Network遭受了6.25亿美元亏损在黑客手中。