The post Radiant Capital Hack: How Multisig Flaw vedl ke ztrátě 50 milionů $ appeared first on Coinpedia Fintech News

Platforma DeFi Radiant Capital byla napadena a odčerpala více než 50 milionů dolarů ze systémů Binance Smart Chain (BSC) a Arbitrum. Hack, který poprvé zastřešila bezpečnostní firma Ancilia pro blockchain, používal nesprávné konfigurace v chytrých kontraktech Radiant.

Jak se hack rozvinul

Pokud jde o to, jak se dostali dovnitř, útočníci zřejmě pronikli přes slabinu zadních vrátek protokolu Radiant Capital. exploit ovlivnil multisig peněženku protokolu, na jehož základě bylo možné transakce dokončit pouze se 3 z 11 nezbytných podpisů. 

Hackerům se bohužel podařilo získat kontrolu nad minimálními požadovanými podpisy a změnit vlastnictví peněženky potřebné pro krádež.

Radiant incident ověřil a uvedl, že byly ovlivněny jejich úvěrové trhy na Binance a Arbitrum. Z protokolu byly vytaženy USDT, USDC a také tokeny ARB, přičemž první zprávy naznačovaly, že protokol ztratil 50 milionů dolarů.

Bezpečnostní protokol pod kritikou

Bezpečnostní struktura Radiant Capital v současné době přitahuje mnoho kritiky ze strany kryptokomunity. Lidé si také stěžovali na multisig nastavení a uvedli, že je potřeba více než tří signatářů potvrzovat transakce pro protokol zahrnující velké množství peněz. Odborníci na kryptoměny se začínají ptát, zda měla existovat zvýšená bezpečnost, aby se takovému zneužívání zabránilo.

  • Přečtěte si také:

  •   Hongkongská policie rozbila 46 milionů dolarů falešné kryptografické podvodné operace

  •   ,

Okamžitá odezva

Po hacku Radiant Capital vznesl nároky na své trhy v sítích Ethereum a Base layer-2 a požádal uživatele, aby si vzali zpět oprávnění, která udělili smart kontraktům protokolu. Uživatelům s takovým vystavením se doporučuje, aby zkontrolovali své účty prostřednictvím možnosti Zrušit. Hotovost je platforma, která vyhledává taková převládající nebezpečí.

Aktuální informace o pátrání po neidentifikovaných kyberzločincích a zbývajícím ztraceném majetku Radiant spolupracuje s bezpečnostními firmami SEAL911 a Chainalysis a mnoha dalšími.

#USDT #USDC