Podle Cointelegraphu společnost Radiant Capital obnovila své trhy s půjčkami Ethereum po hacku, který měl za následek odhadovanou ztrátu 58 milionů dolarů v digitálních aktivech. Dne 1. listopadu protokol o půjčce oznámil implementaci několika vylepšení svého rámce, včetně převodu vlastnictví do smlouvy o časovém omezení. Toto nové opatření vynucuje povinnou 72hodinovou čekací dobu na jakékoli úpravy, o kterých tým Radiant Capital tvrdí, že zvýší bezpečnost protokolu.
Kromě toho tým zavedl roli nouzového správce pomocí struktury s více podpisy, jejímž úkolem je podle potřeby pozastavit a zrušit pozastavení trhů protokolu půjček. Decentralizovaná autonomní organizace (DAO) také zvýšila své zabezpečení s více podpisy snížením počtu požadovaných podepisujících na sedm, s prahovou hodnotou čtyři ze sedmi. Je známo, že peněženky s více podpisy zvyšují bezpečnost tím, že vyžadují více podpisů pro provádění nebo zpracování kryptotransakcí, čímž eliminují riziko jediného bodu selhání spojeného s tím, že máte pouze jeden soukromý klíč.
Tato bezpečnostní vylepšení přicházejí v důsledku zneužití, které vedlo ke ztrátám více než 50 milionů dolarů na digitálních aktivech. Dne 16. října společnost Radiant Capital zastavila své úvěrové trhy po porušení kybernetické bezpečnosti v řetězci BNB a arbitráži. Útočník získal kontrolu nad soukromými klíči a inteligentními smlouvami několika signatářů, což jim umožnilo z protokolu odčerpat aktiva přes 50 milionů dolarů. 18. října Radiant Capital při pitvě potvrdil, že útočníci kompromitovali zařízení nejméně tří jejích hlavních vývojářů injekcí malwaru. Napadená zařízení zobrazovala legitimní transakční data na front-endu jejich peněženek, zatímco škodlivé transakce byly podepisovány a prováděny na pozadí.
Bezpečnostní odborník Patrick Collins popsal incident jako „lekci ve výši 50 milionů dolarů“ pro oblast decentralizovaných financí (DeFi), přičemž zdůraznil potřebu lepších vzdělávacích nástrojů a ověřovacích procesů pro transakce pomocí hardwarových peněženek. Mezitím hacker Radiant Capital již přesunul asi 52 milionů dolarů z ukradených prostředků. 24. října bezpečnostní firma PeckShield pro blockchain oznámila, že vykořisťovatel přesunul téměř všechny ukradené finanční prostředky.
Phishingové incidenty v kryptoprostoru vedly k významným ztrátám digitálních aktiv. Například 21. srpna odčerpal kryptophishingový útok 55 milionů dolarů ve stablecoinech poté, co velryba omylem podepsala transakci, která převedla vlastnictví finančních prostředků na útočníky. Kvůli takovým incidentům společnost Ledger pro hardwarovou peněženku obhajuje podporu jasného podepisování v kryptoprostoru. Generální ředitel společnosti Ledger Pascal Gauthier již dříve Cointelegraphu řekl, že odvětví by se mělo odklonit od podepisování naslepo a uzavřel partnerství s několika subjekty, aby komunitu vzdělával v iniciativách jasného podepisování.
