Post Tygodniowy raport o włamaniach do kryptowalut: 50 milionów dolarów utraconych w najnowszym włamaniu Radiant Capital! pojawił się po raz pierwszy w Coinpedia Fintech News

W tym tygodniu bezpieczeństwo kryptowalut stało się definicją chaosu, ponieważ niektórzy czołowi gracze w branży padli ofiarą poważnych ataków hakerskich.

Firma Radiant Capital, która wcześniej padła ofiarą ataku hakerów, została ponownie zaatakowana w wyniku drugiego ataku, w wyniku którego firma straciła 50 milionów dolarów. W tym samym czasie sprytny atak typu permit phishing ukradł blisko 1,4 miliona dolarów w tokenach z motywem żab, wywołując poruszenie w społecznościach PEPE i APU.

Co gorsza, atak DNS hijacking całkowicie sparaliżował działanie Ambient Finance, a także eksperymentalnej platformy opartej na Ethereum o nazwie EigenLayer, której oficjalne konto X również zostało zhakowane. Przyjrzyjmy się teraz bliżej temu, co wydarzyło się w tym tygodniu w związku z atakami hakerskimi na kryptowaluty.

Radiant Capital zhakowane na 50 milionów dolarów

Radiant Capital, projekt pożyczkowy z branży finansów zdecentralizowanych (DeFi), padł ofiarą drugiego włamania w bieżącym roku i stracił wiele kryptowalut o wartości ponad 50 milionów dolarów, w tym USDC, wBNB i ETH. Haker naruszył trzy z jedenastu kluczy prywatnych, które regulują portfel multi-signature Radiant, co pozwoliło mu na modyfikację inteligentnych kontraktów i przywłaszczenie pieniędzy.

To ogromny cios dla projektu, który w styczniu padł ofiarą ataku hakerskiego i wykorzystania luki, tracąc 4,5 miliona dolarów, z powodu niezałatanej luki w kodzie Compound Finance.

Atak phishingowy na tokeny Pepe

W innym ataku oszustwo phishingowe ukradło 1,39 mln USD, głównie w postaci tokenów PEPE o tematyce kreskówkowej. Atakujący użył metody phishingu „Permit2”, zmuszając posiadacza do podpisania fałszywego adresu, co umożliwiło kradzież tokenów PEPE i APU. Daje to zrozumienie ryzyka związanego z phishingiem w ramach kryptowaluty przy użyciu zgody na podpis.

Przejęcie DNS ma na celu finanse otoczenia

Zdecentralizowany protokół wymiany Ambient Finance padł ofiarą ataku DNS hijacking. Haker przejął kontrolę nad domeną, a protokół nakazał swoim użytkownikom tymczasowe zaprzestanie interakcji z jego frontendem. Pokazuje to, że pomimo wysiłków różnych firm w celu stworzenia odpowiedniego środowiska dla projektów kryptowalutowych, infrastruktura internetowa jest nadal słaba.

Ostrzeżenie przed phishingiem Eigenlayer

To był protokół ponownego stakingu Ethereum, konto X Eigenlayera, które zostało zhakowane i wykorzystane do publikowania linków phishingowych. Zespół ostrzegł użytkowników, aby nie angażowali się w istniejące fałszywe posty.

Takie incydenty wciąż zdarzają się w świecie kryptowalut, co pokazuje, że nadal istnieje pole do udoskonalenia mechanizmu obronnego, który mógłby zwiększyć bezpieczeństwo rozwiązań DeFi i blockchain.