Radiant Capital verlor bei einem Cyberangriff am 16. Oktober 2024 über 50 Millionen US-Dollar.
Bösartige Trojaner verleiteten Teammitglieder dazu, nicht autorisierte Transaktionen zu unterzeichnen.
Radiant Capital, ein von Binance Labs unterstütztes Cross-Chain-Kreditprotokoll, wurde Opfer eines schweren Cyberangriffs. Am 16. Oktober 2024 entstanden Verluste in Kryptowährungen von über 50 Millionen US-Dollar. Dieser Vorfall unterstreicht die erheblichen Schwachstellen von dezentralen Finanzplattformen (DeFi). Angreifer erlangten die Kontrolle über die privaten Schlüssel mehrerer Unterzeichner und manipulierten anschließend Smart Contracts. Infolgedessen führten sie nicht autorisierte Transaktionen aus und gefährdeten so die Sicherheit der Plattform.
Der raffinierte Hack von Radiant Capital über 50 Millionen Dollar gestern ereignete sich, nachdem Angreifer die Computer mehrerer Teammitglieder mit einem Trojaner infiziert hatten. Die Teammitglieder sahen und verifizierten gute Multisig-Daten auf den Bildschirmen, aber ihre Hardware-Wallets signierten bösartige Daten. 1/7 pic.twitter.com/zE7Hk0zN22
– Daniel Von Fange (@danielvf) 17. Oktober 2024
Die Raffinesse dieses Angriffs unterscheidet ihn von früheren Angriffen. Hackern gelang es, Trojaner auf den Computern mehrerer Teammitglieder zu implantieren. Diese Schadsoftware täuschte die Entwickler, indem sie legitime Multisig-Daten vorlegte, wodurch Hardware-Wallets schädliche Transaktionen signierten, ohne dass das Team davon wusste.
Wie reagiert Radiant Capital auf den Cyberangriff?
Angesichts dieses schwerwiegenden Verstoßes arbeitet Radiant Capital mit dem FBI und Cybersicherheitsexperten zusammen, um die gestohlenen Gelder wiederzuerlangen. Das Unternehmen konzentriert sich darauf, seine Sicherheitsmaßnahmen durch die Implementierung strengerer Verifizierungsprotokolle und die Einführung neuer Cold Wallet-Adressen zu stärken.
Darüber hinaus hat Radiant die Anzahl der für Multisig-Transaktionen erforderlichen Unterzeichner reduziert, um die Übersicht zu verbessern. Benutzern wurde geraten, alle bestehenden Genehmigungen für mit dem Protokoll verbundene Token zu widerrufen, um ihre verbleibenden Vermögenswerte zu schützen. Die Wallet des Angreifers enthielt Berichten zufolge über 32 Millionen US-Dollar an auf Arbitrum basierenden Vermögenswerten und etwa 18 Millionen US-Dollar an BNB-Chain-Token, was die Wiederherstellungsbemühungen weiter erschwerte.
Daniel Von Fange erwähnte in einem kürzlichen Tweet, dass dieser Vorfall eine deutliche Erinnerung an die anhaltenden Schwachstellen von DeFi-Plattformen sei. Die Komplexität des Angriffs wirft ernsthafte Fragen über die Angemessenheit der aktuellen Sicherheitsmaßnahmen auf. Darüber hinaus unterstreicht der Verstoß die Notwendigkeit kontinuierlicher Wachsamkeit und proaktiver Sicherheitsverbesserungen innerhalb von Organisationen, um ähnliche Vorfälle in Zukunft zu verhindern.Hervorgehobene Krypto-Nachrichten heuteDogecoin (DOGE) gewinnt an Boden inmitten eines Preissprungs von 9 %
