The post Radiant Capital Hack: How Multisig Flaw vedl ke ztrátě 50 milionů $ appeared first on Coinpedia Fintech News
Platforma DeFi Radiant Capital byla napadena a odčerpala více než 50 milionů dolarů ze systémů Binance Smart Chain (BSC) a Arbitrum. Hack, který poprvé zastřešila bezpečnostní firma Ancilia pro blockchain, používal nesprávné konfigurace v chytrých kontraktech Radiant.
Jak se hack rozvinul
Pokud jde o to, jak se dostali dovnitř, útočníci zřejmě pronikli přes slabinu zadních vrátek protokolu Radiant Capital. exploit ovlivnil multisig peněženku protokolu, na jehož základě bylo možné transakce dokončit pouze se 3 z 11 nezbytných podpisů.
Hackerům se bohužel podařilo získat kontrolu nad minimálními požadovanými podpisy a změnit vlastnictví peněženky potřebné pro krádež.
Radiant incident ověřil a uvedl, že byly ovlivněny jejich úvěrové trhy na Binance a Arbitrum. Z protokolu byly vytaženy USDT, USDC a také tokeny ARB, přičemž první zprávy naznačovaly, že protokol ztratil 50 milionů dolarů.
Bezpečnostní protokol pod kritikou
Bezpečnostní struktura Radiant Capital v současné době přitahuje mnoho kritiky ze strany kryptokomunity. Lidé si také stěžovali na multisig nastavení a uvedli, že je potřeba více než tří signatářů potvrzovat transakce pro protokol zahrnující velké množství peněz. Odborníci na kryptoměny se začínají ptát, zda měla existovat zvýšená bezpečnost, aby se takovému zneužívání zabránilo.
Přečtěte si také:
Hongkongská policie rozbila 46 milionů dolarů falešné kryptografické podvodné operace
,
Okamžitá odezva
Po hacku Radiant Capital vznesl nároky na své trhy v sítích Ethereum a Base layer-2 a požádal uživatele, aby si vzali zpět oprávnění, která udělili smart kontraktům protokolu. Uživatelům s takovým vystavením se doporučuje, aby zkontrolovali své účty prostřednictvím možnosti Zrušit. Hotovost je platforma, která vyhledává taková převládající nebezpečí.
Aktuální informace o pátrání po neidentifikovaných kyberzločincích a zbývajícím ztraceném majetku Radiant spolupracuje s bezpečnostními firmami SEAL911 a Chainalysis a mnoha dalšími.