• Radiant Capital потеряла более 50 миллионов долларов в результате кибератаки 16 октября 2024 года.

  • Вредоносные трояны обманом заставили членов команды подписать несанкционированные транзакции.

Radiant Capital, протокол кросс-чейн кредитования, поддерживаемый Binance Labs, стал жертвой серьезной кибератаки. Она привела к потерям в размере более 50 миллионов долларов в криптовалюте 16 октября 2024 года. Этот инцидент подчеркивает существенные уязвимости платформ децентрализованного финансирования (DeFi). Злоумышленники получили контроль над закрытыми ключами, принадлежащими нескольким подписантам, и впоследствии манипулировали смарт-контрактами. В результате они выполнили несанкционированные транзакции, поставив под угрозу безопасность платформы.

Вчерашний сложный взлом Radiant Capital на 50 миллионов произошел после того, как злоумышленник затронул компьютеры нескольких членов команды. Члены команды увидели и проверили хорошие данные с мультиподписью на экранах, но их аппаратные кошельки подписали вредоносные данные. 1/7 pic.twitter.com/zE7Hk0zN22

– Дэниел фон Фанге (@danielvf), 17 октября 2024 г.

Изощренность этой атаки отличает ее от предыдущих нарушений. Хакеры успешно внедрили трояны на компьютеры нескольких членов команды. Это вредоносное ПО вводило разработчиков в заблуждение, показывая легитимные данные multisig, заставляя аппаратные кошельки подписывать вредоносные транзакции без ведома команды.

Как Radiant Capital реагирует на кибератаку?

В свете этой крупной утечки Radiant Capital сотрудничает с ФБР и экспертами по кибербезопасности, чтобы вернуть украденные средства. Компания сосредоточена на усилении мер безопасности путем внедрения более строгих протоколов проверки и введения новых адресов холодных кошельков.

Кроме того, Radiant сократил количество подписчиков, необходимых для транзакций с мультиподписью, чтобы усилить надзор. Пользователям было рекомендовано отозвать все существующие одобрения для токенов, связанных с протоколом, чтобы защитить свои оставшиеся активы. Сообщается, что в кошельке злоумышленника хранилось более 32 миллионов долларов в активах на основе Arbitrum и около 18 миллионов долларов в токенах BNB Chain, что еще больше усложнило усилия по восстановлению.

Дэниел фон Фанге в недавнем твите упомянул, что этот инцидент служит суровым напоминанием о продолжающихся уязвимостях, с которыми сталкиваются платформы DeFi. Сложность атаки поднимает серьезные вопросы об адекватности текущих мер безопасности. Более того, нарушение подчеркивает необходимость постоянной бдительности и упреждающих улучшений безопасности в организациях для предотвращения подобных инцидентов в будущем.Выделенные новости о криптовалюте на сегодняшний деньDogecoin (DOGE) укрепляет позиции на фоне скачка цен на 9%