この記事は、Radiant Capital のハッキング: マルチシグの欠陥が 5,000 万ドルの損失につながった経緯を Coinpedia Fintech News に最初に掲載しました。
DeFiプラットフォームのRadiant Capitalがハッキングされ、Binance Smart Chain(BSC)とArbitrumのシステムから5000万ドル以上が流出した。ブロックチェーンセキュリティ企業Anciliaが初めて報じたこのハッキングは、Radiantのスマートコントラクトの設定ミスを悪用したものだった。
ハッキングの経緯
侵入方法については、どうやら攻撃者はRadiant Capitalプロトコルのバックドアの弱点を利用して侵入したようです。このエクスプロイトはプロトコルのマルチシグウォレットに影響を与え、それに基づいてトランザクションは必要な11の署名のうち3つだけで完了することができました。
残念ながら、ハッカーは最低限必要な署名者を制御し、盗難に必要なウォレットの所有権を変更することができました。
Radiant 社は事件を確認し、Binance と Arbitrum の貸付市場が影響を受けたと述べた。プロトコルから引き出されたのは USDT、USDC、および ARB トークンであり、当初の報告ではプロトコルが 5,000 万ドルの損失を被ったと示唆されていた。
批判にさらされるセキュリティプロトコル
Radiant Capital のセキュリティ構造は現在、暗号通貨コミュニティから多くの批判を集めています。また、多額の資金が関わるプロトコルのトランザクションを 3 人以上の署名者が確認する必要があるというマルチシグ設定についても不満が述べられています。暗号通貨の専門家は、このような悪用を避けるために強化されたセキュリティが存在するべきだったのではないかと疑問を抱き始めています。
こちらもお読みください:
香港警察、4,600万ドル相当のディープフェイク暗号詐欺事件を摘発
,
即時対応
ハッキング後、Radiant Capital は Ethereum および Base レイヤー 2 ネットワークの市場にクレームを出し、ユーザーにプロトコルのスマート コントラクトに付与した権限を取り戻すよう求めました。このようなリスクにさらされているユーザーは、Revoke を通じてアカウントを確認することをお勧めします。Cash は、このような一般的な危険を探すプラットフォームです。
正体不明のサイバー犯罪者とRadiantの残りの失われた資産の捜索に関する最新情報は、セキュリティ企業SEAL911、Chainalysis、その他多くの企業と協力しながら入手されています。