Według Cointelegraph, Radiant Capital wznowiło działalność na rynkach pożyczek Ethereum po ataku hakerskim, który doprowadził do szacowanej straty w aktywach cyfrowych w wysokości 58 milionów dolarów. 1 listopada protokół pożyczkowy ogłosił wdrożenie kilku ulepszeń w swoich ramach, w tym przeniesienie własności do kontraktu timelock. Ten nowy środek wymusza obowiązkowy 72-godzinny okres oczekiwania na wszelkie zmiany, co według zespołu Radiant Capital zwiększy bezpieczeństwo protokołu.
Ponadto zespół wprowadził rolę administratora awaryjnego, wykorzystując strukturę multisignature, której zadaniem jest wstrzymywanie i wznawianie rynków protokołu pożyczkowego w razie potrzeby. Zdecentralizowana autonomiczna organizacja (DAO) zwiększyła również swoje bezpieczeństwo multisignature, zmniejszając liczbę wymaganych sygnatariuszy do siedmiu, z progiem czterech z siedmiu podpisów. Wiadomo, że portfele multisignature zwiększają bezpieczeństwo, wymagając wielu podpisów do wykonania lub przetworzenia transakcji kryptograficznych, eliminując w ten sposób ryzyko pojedynczego punktu awarii związanego z posiadaniem tylko jednego klucza prywatnego.
Te ulepszenia bezpieczeństwa są następstwem exploita, który doprowadził do strat w aktywach cyfrowych o wartości ponad 50 milionów dolarów. 16 października Radiant Capital wstrzymał swoje rynki pożyczkowe po naruszeniu cyberbezpieczeństwa w BNB Chain i Arbitrum. Atakujący przejął kontrolę nad kilkoma prywatnymi kluczami sygnatariuszy i inteligentnymi kontraktami, co pozwoliło im wypompować ponad 50 milionów dolarów aktywów z protokołu. 18 października Radiant Capital potwierdził w analizie post mortem, że atakujący naruszyli urządzenia co najmniej trzech głównych programistów, wstrzykując złośliwe oprogramowanie. Naruszone urządzenia wyświetlały legalne dane transakcji na front-endzie swoich portfeli, podczas gdy złośliwe transakcje były podpisywane i wykonywane w tle.
Specjalista ds. bezpieczeństwa Patrick Collins opisał incydent jako „lekcję wartą 50 milionów dolarów” dla przestrzeni zdecentralizowanych finansów (DeFi), podkreślając potrzebę lepszych narzędzi edukacyjnych i procesów weryfikacji transakcji przy użyciu portfeli sprzętowych. Tymczasem haker Radiant Capital przeniósł już około 52 milionów dolarów skradzionych środków. 24 października firma zajmująca się bezpieczeństwem blockchain PeckShield poinformowała, że exploit przeniósł niemal wszystkie skradzione środki.
Incydenty phishingu w przestrzeni kryptowalutowej doprowadziły do znacznych strat w aktywach cyfrowych. Na przykład 21 sierpnia atak phishingu kryptowalutowego wyprowadził 55 milionów dolarów w stablecoinach po tym, jak wieloryb omyłkowo podpisał transakcję, która przeniosła własność środków na atakujących. Z powodu takich incydentów firma produkująca sprzętowe portfele Ledger opowiada się za promowaniem wyraźnego podpisywania w przestrzeni kryptowalutowej. Dyrektor generalny Ledger, Pascal Gauthier, powiedział wcześniej Cointelegraph, że branża powinna odejść od ślepego podpisywania i nawiązał współpracę z kilkoma podmiotami, aby edukować społeczność na temat inicjatyw wyraźnego podpisywania.
