Radiant Capital пострадал от самой изощренной хакерской атаки в истории, потеряв 50 миллионов долларов средств! ФБР вмешивается в расследование!
Согласно новостям от 18 октября, Radiant Capital, известный протокол многоцепочного кредитования, недавно опубликовал документ, раскрывающий очень сложную и скрытую уязвимость безопасности, которая привела к потере средств на сумму 50 миллионов долларов США. Этот метод атаки является беспрецедентным. Хакеры использовали передовое вредоносное ПО для хитрого взлома аппаратных кошельков нескольких разработчиков. Эти устройства фактически отображали законные данные транзакций на внешней стороне кошелька Safe, но одновременно подписывали и выполняли их в фоновом режиме. Фальсифицированная сделка!
Инцидент произошел 16 октября. Хакеры успешно воспользовались Radiant Capital во время процесса настройки эмиссии мультиподписей. Злоумышленники нацелились на обычные рабочие процедуры DAO, хотя участники строго придерживались отраслевых стандартов и использовали Tenderly для имитации каждой проверенной транзакции. и неоднократно проверенная несколькими разработчиками, однако эта хакерская атака полностью обошла проверку внешнего интерфейса Gnosis Safe and Tenderly, что шокирует.
Команды внешней безопасности Security Alliance и HypernativeLabs подтвердили этот факт. Столкнувшись с этим беспрецедентным кризисом, Radiant Capital быстро начала сотрудничать с Seal911 и Hypernative, чтобы усилить контроль за использованием нескольких подписей. В то же время ФБР и ZeroShadow также полностью вмешались, чтобы активно отслеживать украденные средства и стремиться заморозить хакерские активы.
Эта уязвимость шокировала все сообщество DeFi, и Radiant Capital также приостановила рынок кредитов. По предварительным оценкам, убытки могут достичь 58 миллионов долларов США. Этот инцидент напоминает всем участникам проекта, что какими бы строгими ни были меры безопасности, они все равно могут столкнуться с рисками атак, которые нельзя игнорировать!
Следуйте за Лао Линем, будьте в курсе последних тенденций в сфере DeFi и помогите вам пережить шторм и неуклонно двигаться вперед!