Radiant Capital’s $50 Million Hack: A Deep Dive into the Attack and Lessons for the Future.

kaymyg · 2024-10-18T04:12:55.000Z

On October 17, 2024, decentralized finance (DeFi) protocol Radiant Capital was hit by a meticulously executed hack that resulted in a loss of $50 million. This attack was no ordinary exploit; it showcased a high level of sophistication, involving compromised hardware wallets, software Trojan infections, and seamless integration of malicious smart contracts. The attackers demonstrated extensive knowledge of both the technical infrastructure and organizational processes. This article will detail the mechanics of the attack, draw comparisons with other notable hacks, and provide actionable mitigation strategies. The Technical Breakdown of the Attack 1. Trojan Infection of Team Members' Computers The attack began with the Trojaning of several Radiant Capital team members' computers. Trojans are a form of malware disguised as legitimate software, allowing attackers to infiltrate machines and gather sensitive information or control devices remotely. In this case, the Trojan enabled the attackers to intercept multisig (multiple-signature) transaction requests. - Multisig Explained: In decentralized finance, multisig wallets (like Gnosis Safe) require multiple private keys to approve and execute a transaction. These are often used to secure high-value funds or critical contract upgrades, ensuring that no single individual can act unilaterally. 2. Deception via Hardware Wallet Manipulation Despite their systems being compromised, team members were oblivious to the infection. When they reviewed and verified multisig transaction data, the data appeared legitimate on their screens. However, the Trojan intercepted the actual signing requests sent to their hardware wallets. - Hardware Wallets Explained: Hardware wallets are physical devices used to store private keys offline, providing an additional layer of security for signing cryptocurrency transactions. In a normal scenario, signing a transaction on a hardware wallet ensures that even if a computer is compromised, the attacker cannot access the private key or alter the transaction. In this case, however, the Trojan replaced the legitimate transaction requests with a malicious one—specifically, a request to execute the `transferOwnership()` function. This function handed over control of the Radiant Capital lending pool to the attackers. 3. Atomic Execution of the Exploit Once the attackers secured the necessary signatures, they orchestrated an atomic execution—a sequence of actions that are executed as one uninterrupted transaction on the Ethereum network. This is a clever technique often used by hackers to prevent their exploit from being detected or intercepted. - Transfer of Ownership: The signed `transferOwnership()` function transferred control of the lending pool contract to the attackers. - Contract Upgrade: Next, the attackers upgraded the contract using a new implementation (via the `setLendingPoolImpl` function), deploying malicious code to enable further theft. - Initial Theft: The upgraded contract executed a `transferFrom()` function, allowing the attackers to withdraw funds from any user who had given approval to the lending pool contract. 4. Continuous Theft Even after the initial exploit, the theft continued. The malicious contract remained live and operational, exploiting users who had granted approval to the lending pool contract. Each time a vulnerable user interacted with the contract, the malicious code executed and stole their assets. This aspect of the attack emphasizes the importance of regularly reviewing and revoking unnecessary smart contract approvals to mitigate the risks of ongoing exploits. 5. Interception of Signing Requests A key point of clarification: the hardware wallets themselves were not compromised. The Trojan on the infected computers intercepted the data before it was sent to the hardware wallet, modifying the transaction so that the wallets unwittingly signed the malicious request. In standard multisig setups (e.g., Gnosis Safe), all participants must see and approve identical signatures. In this case, the legitimate signatures never appeared in the Gnosis Safe, suggesting that the attackers’ manipulation occurred before the data was even transmitted for approval. Similar DeFi Hacks: A Broader Perspective The Radiant Capital attack is reminiscent of several other major DeFi exploits, where sophisticated actors compromised signing processes, exploited contract vulnerabilities, or used atomic transactions to siphon funds. 1. The 2019 Upbit Hack In November 2019, South Korean exchange Upbit lost $50 million worth of Ethereum in an attack that exploited a security flaw in its multisig cold wallet infrastructure. Although this wasn’t a Trojan attack, it highlighted how exploiting weaknesses in transaction signing processes could lead to the loss of massive amounts of funds. 2. The 2022 Harmony Bridge Hack In June 2022, Harmony's Horizon Bridge suffered a $100 million exploit due to compromised multisig wallets. The hackers gained control of the bridge by using a series of malicious transactions after gaining control of multisig keys. This hack, like Radiant Capital’s, emphasized the vulnerabilities inherent in multisig systems, especially when private keys or devices involved in signing are compromised. 3. The 2023 Euler Finance Attack In March 2023, Euler Finance lost nearly $200 million in an exploit involving a flaw in its lending protocol. Although the Euler hack was more a contract vulnerability exploit rather than a multisig or hardware wallet compromise, it demonstrated the attackers’ ability to combine multiple types of exploits into one seamless, atomic attack. These hacks, including the Radiant Capital incident, share a common theme: they all relied on exploiting the complexities of decentralized finance infrastructure, often targeting vulnerabilities in multisig wallets, smart contracts, or transaction-signing processes. Mitigation Measures: How to Protect Against Such Attacks The Radiant Capital hack serves as a wake-up call for the DeFi ecosystem, demonstrating the need for proactive security measures to prevent similar exploits in the future. Below are key mitigation strategies: 1. Timelock and Governance Processes Introducing timelocks in smart contract deployments can significantly reduce the risks of rapid, unchecked changes. A timelock introduces a delay (e.g., 24-48 hours) before critical contract functions like upgrades or large fund transfers can be executed. - Example: Compound Finance implements a timelock of 2 days for any governance changes. This gives the community time to review, detect potential malicious proposals, and react before they are executed. - A timelock combined with governance processes, where the community or core team must vote on critical changes, would have provided Radiant Capital with enough time to notice the ownership transfer and revoke approvals or take other preventative actions. 2. Multisig Best Practices If a hardware wallet’s signature does not result in a corresponding signature visible to all other signers in a multisig setup (such as Gnosis Safe), the signing process should be halted, and the transaction should be investigated. Cross-verifying signatures across multiple devices or team members can help prevent signing of malicious transactions. Teams should also consider setting up additional layers of multisig where more signatures are required for critical actions like contract ownership changes or withdrawals. 3. Secure Team Members' Devices One of the primary entry points for the Radiant Capital hack was the compromise of team members’ computers. Organizations must: - Implement strict endpoint security measures, including the use of anti-malware and intrusion detection software. - Enforce hardware wallet usage policies, ensuring they are used only on secure, isolated machines to reduce the risk of interception. - Conduct regular security audits and penetration testing to identify and fix any vulnerabilities in the organization’s infrastructure. 4. Revoke Unnecessary Approvals Users should regularly review and revoke unnecessary smart contract approvals. DeFi users often give perpetual approvals to certain contracts to avoid signing every transaction. However, this practice opens up the possibility for malicious contracts to drain their funds. Services like Etherscan’s token approval checker allow users to easily view and revoke token approvals that they no longer use, minimizing exposure to similar attacks. 5. Education and Incident Response Preparedness DeFi teams should establish incident response plans and educate team members about potential threats like social engineering, phishing, and hardware wallet interception. Training on how to detect and respond to suspicious activities, like discrepancies in multisig signing processes, could help mitigate the impact of future attacks. The Radiant Capital hack demonstrates the increasing sophistication of DeFi exploits, blending social engineering, malware, and smart contract vulnerabilities into a seamless, highly effective attack. By learning from this incident and implementing robust security measures—timelocks, governance processes, secure hardware wallet practices, and proactive user education—DeFi protocols can better defend against future threats. As DeFi continues to grow, so too will the sophistication of attacks. It is imperative that protocols, developers, and users remain vigilant, prioritize security, and adopt the best practices that will safeguard their funds in an increasingly hostile digital environment. The lessons from Radiant Capital, and similar hacks that have preceded it, should be widely applied to strengthen the entire ecosystem against evolving threats. thanks to @danielvf

17 жовтня 2024 року протокол децентралізованих фінансів (DeFi) Radiant Capital зазнав ретельного зламу, що призвело до збитків у розмірі 50 мільйонів доларів. Ця атака не була звичайним подвигом; він продемонстрував високий рівень складності, включаючи скомпрометовані апаратні гаманці, зараження програмного забезпечення троянами та бездоганну інтеграцію шкідливих смарт-контрактів. Зловмисники продемонстрували глибокі знання як технічної інфраструктури, так і організаційних процесів. У цій статті буде детально описано механізм атаки, проведено порівняння з іншими відомими хаками та надано дієві стратегії пом’якшення.
Технічна складність атаки
1. Зараження троянами комп’ютерів членів команди
Атака почалася з троянських дій на комп’ютерах кількох членів команди Radiant Capital. Трояни — це різновид зловмисного програмного забезпечення, замаскованого під законне програмне забезпечення, що дозволяє зловмисникам проникати в машини та збирати конфіденційну інформацію або дистанційно керувати пристроями. У цьому випадку троян дозволив зловмисникам перехопити запити транзакцій multisig (багатопідписів).
- Пояснення Multisig: у децентралізованих фінансах гаманці з кількома підписами (наприклад, Gnosis Safe) потребують кількох приватних ключів для схвалення та виконання транзакції. Вони часто використовуються для забезпечення значних коштів або критичних оновлень контрактів, гарантуючи, що жодна особа не зможе діяти в односторонньому порядку.
2. Обман через маніпуляції апаратним гаманцем
Незважаючи на те, що їхні системи були скомпрометовані, члени команди не помічали зараження. Коли вони переглянули та перевірили дані транзакцій із кількома підписами, дані на їхніх екранах виглядали законними. Однак троян перехопив фактичні запити на підписання, надіслані на їхні апаратні гаманці.
- Пояснення апаратних гаманців: апаратні гаманці – це фізичні пристрої, які використовуються для зберігання закритих ключів в автономному режимі, забезпечуючи додатковий рівень безпеки для підписання транзакцій криптовалюти. У звичайному сценарії підписання транзакції на апаратному гаманці гарантує, що навіть якщо комп’ютер скомпрометовано, зловмисник не зможе отримати доступ до закритого ключа або змінити транзакцію.
Однак у цьому випадку троян замінив законні запити на транзакцію на зловмисний — зокрема, на запит на виконання функції `transferOwnership()`. Ця функція передала зловмисникам контроль над кредитним пулом Radiant Capital.
 3. Атомарне виконання експлойту
Після того як зловмисники отримали необхідні підписи, вони організували атомарне виконання — послідовність дій, які виконуються як одна безперервна транзакція в мережі Ethereum. Це хитрий прийом, який часто використовують хакери, щоб запобігти виявленню чи перехопленню свого експлойту.
- Передача права власності: підписана функція `transferOwnership()` передала зловмисникам контроль над контрактом про кредитний пул.
- Оновлення контракту: Далі зловмисники оновили контракт за допомогою нової реалізації (через функцію `setLendingPoolImpl`), розгорнувши шкідливий код для подальшого крадіжки.
- Початкова крадіжка: оновлений контракт виконував функцію `transferFrom()`, що дозволяло зловмисникам вилучати кошти з будь-якого користувача, який дав схвалення договору кредитного пулу.
4. Безперервна крадіжка
Навіть після першого експлойту крадіжка тривала. Шкідливий контракт залишався активним і працював, експлуатуючи користувачів, які схвалили договір кредитування. Щоразу, коли вразливий користувач взаємодіяв із контрактом, шкідливий код запускався та викрадав його активи.
Цей аспект атаки підкреслює важливість регулярного перегляду та відкликання непотрібних схвалень смарт-контрактів, щоб зменшити ризики поточних експлойтів.
5. Перехоплення запитів на підписання
Ключовий момент уточнення: самі апаратні гаманці не були скомпрометовані. Троян на заражених комп’ютерах перехоплював дані до того, як вони були відправлені на апаратний гаманець, змінюючи транзакцію таким чином, що гаманці мимоволі підписували зловмисний запит.
У стандартних налаштуваннях із кількома підписами (наприклад, Gnosis Safe) усі учасники мають бачити та затверджувати ідентичні підписи. У цьому випадку законні підписи ніколи не з’являлися в Gnosis Safe, що свідчить про те, що маніпуляції зловмисників відбулися ще до того, як дані були передані для затвердження.
Подібні хаки DeFi: ширша перспектива
Атака Radiant Capital нагадує кілька інших великих експлойтів DeFi, де досвідчені актори скомпрометували процеси підписання, використовували вразливості контрактів або використовували атомарні транзакції для виведення коштів.
1. Злом Upbit 2019
У листопаді 2019 року південнокорейська біржа Upbit втратила Ethereum на 50 мільйонів доларів під час атаки, яка використовувала недолік безпеки в інфраструктурі холодного гаманця з кількома підписами. Хоча це не була атака трояна, вона показала, як використання слабких місць у процесах підписання транзакцій може призвести до втрати величезних сум коштів.
2. Хак Harmony Bridge 2022
У червні 2022 року Harmony's Horizon Bridge зазнав експлойту на 100 мільйонів доларів через скомпрометовані гаманці multisig. Хакери отримали контроль над мостом, використовуючи серію зловмисних транзакцій після отримання контролю над ключами multisig. Цей хак, як і Radiant Capital, підкреслив вразливість, притаманну системам multisig, особливо коли приватні ключі або пристрої, залучені до підписання, скомпрометовані.
3. Атака Euler Finance 2023
У березні 2023 року Euler Finance втратила майже 200 мільйонів доларів через експлойт, пов’язаний з недоліком у її протоколі кредитування. Незважаючи на те, що злом Euler був радше використанням контрактної вразливості, а не компрометацією кількох підписів або апаратного гаманця, він продемонстрував здатність зловмисників поєднувати кілька типів експлойтів в одну цілісну атомарну атаку.
Ці хакерські атаки, включно з інцидентом Radiant Capital, мають спільну тему: усі вони покладалися на використання складнощів децентралізованої фінансової інфраструктури, часто націлюючись на вразливі місця в гаманцях з кількома підписами, смарт-контрактах або процесах підписання транзакцій.
Заходи пом'якшення: як захиститися від таких атак
Злом Radiant Capital служить тривожним дзвіночком для екосистеми DeFi, демонструючи необхідність проактивних заходів безпеки для запобігання подібним експлойтам у майбутньому. Нижче наведено ключові стратегії пом’якшення.
1. Блокування часу та процеси управління
Запровадження тимчасових блокувань у розгортання смарт-контрактів може значно зменшити ризики швидких, неконтрольованих змін. Блокування часу вводить затримку (наприклад, 24-48 годин) перед виконанням критично важливих функцій контракту, таких як оновлення чи переказ великих коштів.
- Приклад: Compound Finance реалізує блокування часу на 2 дні для будь-яких змін управління. Це дає спільноті час для перегляду, виявлення потенційних зловмисних пропозицій і реагування до їх виконання.
- Блокування часу в поєднанні з процесами управління, коли спільнота або основна команда повинні голосувати за важливі зміни, надасть Radiant Capital достатньо часу, щоб помітити передачу права власності та відкликати схвалення або вжити інших запобіжних заходів.
2. Найкращі практики Multisig
Якщо підпис апаратного гаманця не призводить до відповідного підпису, видимого для всіх інших підписувачів у налаштуваннях із кількома підписами (наприклад, Gnosis Safe), процес підписання слід зупинити, а транзакцію слід дослідити. Перехресна перевірка підписів на кількох пристроях або членах команди може допомогти запобігти підписанню зловмисних транзакцій.
Командам також слід розглянути можливість встановлення додаткових рівнів мультипідпису, де потрібно більше підписів для критичних дій, таких як зміна власника контракту або відкликання.
3. Захистіть пристрої членів команди
Однією з основних точок входу для злому Radiant Capital був компрометація комп’ютерів членів команди. Організації повинні:
- Впровадити суворі заходи безпеки кінцевих точок, включаючи використання програмного забезпечення для захисту від зловмисного програмного забезпечення та виявлення вторгнень.
- Застосуйте політику використання апаратного гаманця, гарантуючи, що вони використовуються лише на безпечних ізольованих машинах, щоб зменшити ризик перехоплення.
- Проводьте регулярні аудити безпеки та тестування на проникнення, щоб виявити та усунути будь-які вразливості в інфраструктурі організації.
4. Відкликайте непотрібні схвалення
Користувачі повинні регулярно переглядати та скасовувати непотрібні схвалення смарт-контрактів. Користувачі DeFi часто дають постійне схвалення певним контрактам, щоб уникнути підписання кожної транзакції. Однак ця практика відкриває можливість для зловмисних контрактів вичерпати їхні кошти.
Такі служби, як засіб перевірки токенів Etherscan, дозволяють користувачам легко переглядати та відкликати схвалення токенів, які вони більше не використовують, мінімізуючи ризик подібних атак.
5. Освіта та готовність до реагування на інциденти
Команди DeFi повинні розробити плани реагування на інциденти та ознайомити членів команди з такими потенційними загрозами, як соціальна інженерія, фішинг і перехоплення апаратного гаманця. Навчання тому, як виявляти підозрілі дії та реагувати на них, як-от розбіжності в процесах підписання кількох підписів, може допомогти пом’якшити вплив майбутніх атак.
Злом Radiant Capital демонструє зростаючу складність експлойтів DeFi, поєднуючи соціальну інженерію, зловмисне програмне забезпечення та вразливості смарт-контрактів у бездоганну, високоефективну атаку. Взявши уроки з цього інциденту та запровадивши надійні заходи безпеки — часові блокування, процеси управління, методи безпечного апаратного гаманця та проактивне навчання користувачів — протоколи DeFi можуть краще захистити від майбутніх загроз.
Оскільки DeFi продовжує зростати, складність атак також зростатиме. Вкрай важливо, щоб протоколи, розробники та користувачі залишалися пильними, віддавали пріоритет безпеці та використовували найкращі методи, які захистять їхні кошти у все більш ворожому цифровому середовищі. Уроки Radiant Capital і подібні хаки, які йому передували, повинні широко застосовуватися для зміцнення всієї екосистеми проти нових загроз.
завдяки @danielvf

Перегляньте більше від автора

Останні новини

Перегляньте більше від автора

Останні новини

Популярні статті