Post Tygodniowy raport o włamaniach do kryptowalut: 50 milionów dolarów utraconych w najnowszym włamaniu Radiant Capital! pojawił się po raz pierwszy w Coinpedia Fintech News
W tym tygodniu bezpieczeństwo kryptowalut stało się definicją chaosu, ponieważ niektórzy czołowi gracze w branży padli ofiarą poważnych ataków hakerskich.
Firma Radiant Capital, która wcześniej padła ofiarą ataku hakerów, została ponownie zaatakowana w wyniku drugiego ataku, w wyniku którego firma straciła 50 milionów dolarów. W tym samym czasie sprytny atak typu permit phishing ukradł blisko 1,4 miliona dolarów w tokenach z motywem żab, wywołując poruszenie w społecznościach PEPE i APU.
Co gorsza, atak DNS hijacking całkowicie sparaliżował działanie Ambient Finance, a także eksperymentalnej platformy opartej na Ethereum o nazwie EigenLayer, której oficjalne konto X również zostało zhakowane. Przyjrzyjmy się teraz bliżej temu, co wydarzyło się w tym tygodniu w związku z atakami hakerskimi na kryptowaluty.
Radiant Capital zhakowane na 50 milionów dolarów
Radiant Capital, projekt pożyczkowy z branży finansów zdecentralizowanych (DeFi), padł ofiarą drugiego włamania w bieżącym roku i stracił wiele kryptowalut o wartości ponad 50 milionów dolarów, w tym USDC, wBNB i ETH. Haker naruszył trzy z jedenastu kluczy prywatnych, które regulują portfel multi-signature Radiant, co pozwoliło mu na modyfikację inteligentnych kontraktów i przywłaszczenie pieniędzy.
To ogromny cios dla projektu, który w styczniu padł ofiarą ataku hakerskiego i wykorzystania luki, tracąc 4,5 miliona dolarów, z powodu niezałatanej luki w kodzie Compound Finance.
Atak phishingowy na tokeny Pepe
W innym ataku oszustwo phishingowe ukradło 1,39 mln USD, głównie w postaci tokenów PEPE o tematyce kreskówkowej. Atakujący użył metody phishingu „Permit2”, zmuszając posiadacza do podpisania fałszywego adresu, co umożliwiło kradzież tokenów PEPE i APU. Daje to zrozumienie ryzyka związanego z phishingiem w ramach kryptowaluty przy użyciu zgody na podpis.
Przejęcie DNS ma na celu finanse otoczenia
Zdecentralizowany protokół wymiany Ambient Finance padł ofiarą ataku DNS hijacking. Haker przejął kontrolę nad domeną, a protokół nakazał swoim użytkownikom tymczasowe zaprzestanie interakcji z jego frontendem. Pokazuje to, że pomimo wysiłków różnych firm w celu stworzenia odpowiedniego środowiska dla projektów kryptowalutowych, infrastruktura internetowa jest nadal słaba.
Ostrzeżenie przed phishingiem Eigenlayer
To był protokół ponownego stakingu Ethereum, konto X Eigenlayera, które zostało zhakowane i wykorzystane do publikowania linków phishingowych. Zespół ostrzegł użytkowników, aby nie angażowali się w istniejące fałszywe posty.
Takie incydenty wciąż zdarzają się w świecie kryptowalut, co pokazuje, że nadal istnieje pole do udoskonalenia mechanizmu obronnego, który mógłby zwiększyć bezpieczeństwo rozwiązań DeFi i blockchain.