Coinspeaker Radiant Capital zwraca się do FBI o odzyskanie 50 mln USD w kryptowalutach utraconych przez hakerów
Protokół pożyczek międzyłańcuchowych Radiant Capital nawiązał współpracę z Federalnym Biurem Śledczym (FBI) po ataku, który doprowadził do utraty ponad 50 milionów dolarów w kryptoaktywach. Środki zostały wyprowadzone zarówno z BNB Chain, jak i Arbitrum. Oprócz amerykańskiego FBI, Radiant Capital jest w kontakcie z kilkoma firmami ochroniarskimi w celu odzyskania swoich aktywów.
Na razie SEAL911, Hypernative, ZeroShadow i Chainalysis są na pokładzie, aby zbadać incydent i wdrożyć środki naprawcze. Niestety, powaga ataku spowodowała, że Radiant Capital tymczasowo zamknął swój rynek pożyczkowy w Base Network.
Luka w zabezpieczeniach Radiant Capital związana z atakiem hakerskim
Firma zajmująca się bezpieczeństwem Web3, De.Fi Antivirus, zauważyła, że atakujący wykorzystał funkcję „transferFrom” firmy Radiant Capital do przeprowadzenia ataku. Funkcja ta umożliwiła atakującemu inicjowanie nieautoryzowanych wypłat z portfeli sprzętowych wielu programistów. Ostatecznie wyłudził różne kryptowaluty, w tym USDC, WBNB i ETH. Atakujący rzekomo uzyskał dostęp do kluczy prywatnych kilku sygnatariuszy.
Po przejęciu kontroli przejął kilka inteligentnych kontraktów. Atak trwał przez jakiś czas, zanim został wykryty. Według Pop Punk, pseudonimowego współzałożyciela platformy uruchamiania tokenów g8keep, atak przypomina „szkolnego łobuza kradnącego pieniądze na lunch”. Przedstawił tę ilustrację, aby podkreślić powagę luki w zabezpieczeniach.
Podczas gdy firma zajmująca się cyberbezpieczeństwem Ancilia Inc. oszacowała straty na kwotę bliższą 50 milionom dolarów, De.Fi oszacowało ją na około 58 milionów dolarów.
Niestety, naruszenie to jest odzwierciedleniem rosnących obaw o podatność systemów portfeli wielopodpisowych w protokołach blockchain.
Ponadto, Decentralized Autonomous Organization (DAO) Radiant Capital dokonała przeglądu swoich protokołów bezpieczeństwa i procesów weryfikacji wielu podpisów, aby zapobiec nawrotom. Zespół programistów wdrożył również bardziej rygorystyczne weryfikacje podpisów wielowarstwowych i wprowadził niezależne urządzenia do potwierdzania danych transakcji przed zatwierdzeniem.
Aby wzmocnić bezpieczeństwo, współautorzy wprowadzili nowe adresy portfeli zimnych, używając nowych, bezkompromisowych urządzeń, aby wyeliminować luki w zabezpieczeniach. Nawet multi-sig Admin i DAO zostały wzmocnione poprzez zmniejszenie liczby sygnatariuszy do siedmiu i podniesienie progu podpisu do czterech. Generalnie Radiant Capital wdraża nowy zestaw kontraktów dla dotkniętych rynków.
Będą działać w ramach ulepszonych systemów bezpieczeństwa. Oczekuje się, że te zmiany wzmocnią infrastrukturę przed tego typu atakami w przyszłości.
FBI zwiększa wysiłki w walce z atakami kryptograficznymi
Agencje ścigania stopniowo podejmują działania w celu rozwiązania przypadków włamań, ataków i naruszeń w krajobrazie kryptowalut. Jednocześnie ci źli aktorzy opracowują więcej strategii przeprowadzania ataków.
Dwa tygodnie temu FBI wydało stanowcze ostrzeżenie publiczne dotyczące oszustwa kryptowalutowego ICHCoin, które pozbawiło Amerykanów oszczędności całego życia. Ofiary zostały zwabione szybkim kursem inwestowania w kryptowaluty, ale ostatecznym celem ICHCoin była kradzież milionów od ludzi w całym kraju. Od grudnia 2023 r. do czasu, gdy FBI dowiedziało się o ich działalności, oszuści ukradli około 30 milionów dolarów za pośrednictwem aplikacji ICHCoin.
Podobnie FBI niedawno połączyło siły z amerykańską Komisją Papierów Wartościowych i Giełd (SEC) oraz Departamentem Sprawiedliwości (DOJ), aby oskarżyć kilka oszukańczych firm kryptograficznych. Quant Investment, Gotbit Consulting i CLS Global zostały złapane w akcji egzekucyjnej.
FBI zachęca użytkowników kryptowalut do zachowania czujności i unikania klikania podejrzanych linków i wiadomości e-mail. W przypadku jakiegokolwiek ataku osobom zaleca się wypełnienie internetowego kwestionariusza FBI, aby pomóc w dochodzeniu i zapobiec dalszym stratom.
Następny
Radiant Capital zwraca się do FBI o odzyskanie 50 mln USD w kryptowalutach utraconych przez hakerów
