Bitget App
交易“智”变
行情交易合约跟单BOT理财Web3
Radiant Capital发布5000万美元攻击的事后分析

Radiant Capital发布5000万美元攻击的事后分析

币界网币界网2024/10/18 17:53
作者:币界网

联邦调查局参与帮助Radiant追踪在复杂的多签名钱包漏洞中被盗的5000万美元。

Radiant Capital发布了对10月16日漏洞的详细分析,该漏洞导致用户资金损失超过5000万美元。

根据验尸结果,攻击者使用高度先进的恶意软件毒害交易,使他们能够在常规的多重签名过程中窃取资金。

攻击方法利用了常见错误

这一切都始于黑客破坏了属于该协议三个核心开发人员的硬钱包,并向他们注入了模仿合法交易的恶意软件。当开发人员签署他们认为是常规排放调整的协议时,恶意软件在后台执行了未经授权的交易。

Radiant Capital重申,其出资人在决定命运的过程中严格遵守了标准操作程序。他们在全栈Web3基础设施平台Tendly上模拟每笔交易的准确性,同时在每个签名阶段对其进行单独审查。

尽管有这些多层验证,但前端检查没有显示出任何明显的异常迹象,即使恶意软件已经侵入协议的系统。

在该公司的评估攻击者是如何利用常见的交易失败来执行黑客攻击的。他们使用钱包重新提交(通常是由天然气价格波动或网络拥堵引起的)作为收集私钥的掩护,同时保持正常的外观。

犯罪者随后控制了一些智能合约,并最终虹吸价值数百万美元的加密货币,包括USDC、包裹的BNB(wBNB)和以太坊(ETH)。

实际被盗金额在5000万美元至5800万美元之间,具体取决于报告来源。然而,去中心化金融(DeFi)平台在其对该事件的会计中表示了较低的数字。

FBI协助追回被盗资金

在报告中,这家跨链银行表示,它正在与包括联邦调查局在内的美国执法部门以及网络安全公司SEAL911和ZeroShadow密切合作,以追踪被盗的加密货币。

此外,作为预防措施,它建议用户撤销所有链的批准,包括Arbitrum、BSC和Base。这一步骤是对剥削者利用公开批准从账户中抽走资金的回应。

Radiant Capital还创建了新的冷钱包,并调整了签名阈值,以提高平台的安全性。同样,它对所有合同升级和所有权转让都引入了强制性的72小时延迟。它的目的是让社区有足够的时间在最终执行之前检查交易。

然而,考虑到漏洞的复杂程度,该公司承认,即使是这些措施也可能无法阻止攻击。

DeFi漏洞以惊人的速度增长,最近的几项调查描绘了一幅乏味的画面。据PeckShield称,9月份发生了20多起黑客攻击事件,导致超过1.2亿美元损失。

此外,另一家链上安全公司Hacken,宣布2024年第三季度,加密货币平台被盗的4.4亿多美元已经永远丢失。

0

免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。

PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!

你也可能喜欢

Ripple宣布将其网站重新命名,这是关键更改

顶级XRP社区人物Wrathofkahneman强调了Ripple更名网站的关键观察,这表明该公司定位的潜在转变。

币界网2025/02/15 06:43

阿根廷的$ libra代币在坠毁89%之前跌入$ 4.5B,因为麦利撤回了认可

阿根廷总统哈维尔·米利(Javier Milei)撤回了对天秤座模因象征的认可,称他与该项目没有任何联系。

币界网2025/02/15 06:13

SEC承认Grayscale的XRP ETF文件 - 这会将altcoin推向3美元吗? 

如今,人们对任何Altcoin的ETF赔率都流行。

币界网2025/02/15 05:36

SEC加密特遣部队在与Jito Labs会面后,称重在ETF中均匀

美国证券交易委员会(SEC)加密委员会已经开始考虑是否应允许在加密交易所交易的产品中放入

币界网2025/02/15 05:18