По данным Cointelegraph, Radiant Capital возобновил работу своих кредитных рынков Ethereum после взлома, который привел к потере цифровых активов на сумму около 58 миллионов долларов. 1 ноября кредитный протокол объявил о внедрении нескольких улучшений в свою структуру, включая передачу права собственности на контракт с временной блокировкой. Эта новая мера предусматривает обязательный 72-часовой период ожидания для любых корректировок, что, по утверждению команды Radiant Capital, повысит безопасность протокола.
Кроме того, команда ввела роль экстренного администратора, использующего структуру мультиподписи, которой поручено приостанавливать и возобновлять работу рынков кредитного протокола по мере необходимости. Децентрализованная автономная организация (DAO) также повысила свою безопасность мультиподписи, сократив количество требуемых подписей до семи, с порогом подписи четыре из семи. Известно, что кошельки с мультиподписью повышают безопасность, требуя несколько подписей для выполнения или обработки криптотранзакций, тем самым устраняя риск единой точки отказа, связанной с наличием только одного закрытого ключа.
Эти улучшения безопасности появились после эксплойта, который привел к потере более 50 миллионов долларов цифровых активов. 16 октября Radiant Capital остановил свои кредитные рынки после нарушения кибербезопасности в BNB Chain и Arbitrum. Злоумышленник получил контроль над закрытыми ключами и смарт-контрактами нескольких подписантов, что позволило им вывести более 50 миллионов долларов активов из протокола. 18 октября Radiant Capital подтвердил в ходе вскрытия, что злоумышленники скомпрометировали устройства по крайней мере трех ее основных разработчиков, внедрив вредоносное ПО. Скомпрометированные устройства отображали легитимные данные транзакций на фронтенде их кошельков, в то время как вредоносные транзакции подписывались и выполнялись в фоновом режиме.
Специалист по безопасности Патрик Коллинз описал инцидент как «урок на 50 миллионов долларов» для сферы децентрализованных финансов (DeFi), подчеркнув необходимость в более совершенных образовательных инструментах и процессах проверки транзакций с использованием аппаратных кошельков. Между тем, хакер Radiant Capital уже перевел около 52 миллионов долларов украденных средств. 24 октября компания по безопасности блокчейна PeckShield сообщила, что эксплуататор перевел почти все украденные средства.
Фишинговые инциденты в криптопространстве привели к значительным потерям цифровых активов. Например, 21 августа фишинговая атака на криптовалюту слила 55 миллионов долларов в стейблкоинах после того, как кит по ошибке подписал транзакцию, которая передала право собственности на средства злоумышленникам. Из-за таких инцидентов компания Ledger, занимающаяся аппаратными кошельками, выступает за продвижение четкой подписи в криптопространстве. Генеральный директор Ledger Паскаль Готье ранее сказал Cointelegraph, что отрасль должна отойти от слепой подписи и сотрудничает с несколькими организациями для обучения сообщества инициативам четкой подписи.
