• Vụ tấn công đa chữ ký của Radiant Capital đã dẫn đến số tiền bị đánh cắp là 58 triệu đô la, làm lộ ra lỗ hổng trong kiểm soát tập trung trên BSC và Arbitrum.

  • Radiant Capital đã dừng hoạt động trên Base và Mainnet sau khi tin tặc xâm nhập vào ví đa chữ ký, ảnh hưởng đến các dịch vụ cho vay cốt lõi.

  • Các chuyên gia thúc đẩy bảo mật phi tập trung vì lỗ hổng đa chữ ký khiến Radiant thiệt hại 58 triệu đô la, nhấn mạnh nhu cầu bảo mật đang thay đổi của Web3.

Radiant Capital, một nền tảng cho vay phi tập trung, gần đây đã bị tấn công mạng nghiêm trọng, mất khoảng 58 triệu đô la. Vụ vi phạm xảy ra sau khi các khóa riêng kiểm soát ví đa chữ ký bị xâm phạm, như được tiết lộ bởi Revoke.cash trên X (trước đây là Twitter). De.Fi Antivirus, một công ty an ninh mạng, đã xác nhận vụ tấn công, lưu ý rằng tin tặc đã khai thác chức năng "chuyển tiền" để rút tiền trên Binance Smart Chain (BSC) và Arbitrum.

https://twitter.com/RevokeCash/status/1846643497476280586 Tác động tài chính đáng kể đến người dùng Radiant

Hậu quả là hàng triệu tài sản như USDC, WBNB và ETH đã bị đánh cắp. Ancilia Inc. đã hỗ trợ các phát hiện của De.Fi, ước tính thiệt hại là 50 triệu đô la. Radiant Capital đã tạm dừng các thị trường trên Base và Mainnet trong khi làm việc với các đối tác an ninh mạng như SEAL911 và Chainalysis để đánh giá thiệt hại.

Các dịch vụ cho vay cốt lõi của Radiant, cho phép người dùng vay, cho vay và bắc cầu tiền điện tử, đã bị ảnh hưởng nặng nề. Nền tảng này đã phải đối mặt với một vi phạm tương tự vào đầu năm nay, mất 4,5 triệu đô la do lỗi hợp đồng thông minh.

Lỗ hổng đa chữ ký bị phát hiện

Multisigs, một phương pháp bảo mật Web3 phổ biến, đang bị chỉ trích. Nhiều chuyên gia, bao gồm cả người sáng lập EigenLayer Sreeram Kannan, đã nêu lên mối lo ngại về các lỗ hổng tập trung của multisigs. Mặc dù chúng cung cấp một số biện pháp bảo vệ, nhưng những kẻ tấn công đã khai thác hệ thống của Radiant bằng cách lấy được khóa riêng của ba người ký. Điều này cho phép chúng chiếm đoạt hợp đồng thông minh và đánh cắp tiền của người dùng.

https://twitter.com/PopPunkOnChain/status/1846620579618869544 Vượt ra ngoài đa chữ ký tập trung

Vụ tấn công Radiant làm sáng tỏ những thách thức bảo mật rộng hơn của Web3. Theo báo cáo của Hacken, các vụ khai thác cơ chế kiểm soát truy cập chiếm 316 triệu đô la bị đánh cắp trong quý 3 năm 2024. Sự cố này làm nổi bật nhu cầu ngày càng tăng đối với các giải pháp bảo mật phi tập trung.

Tổn thất trên nhiều loại tấn công khác nhau vào năm 2024. Nguồn: Hacken

Bên cạnh đó, vụ hack này đặt ra những câu hỏi quan trọng về vai trò của kiểm soát tập trung trong hệ sinh thái phi tập trung. Khi blockchain phát triển, việc chuyển sang các giải pháp bảo mật an toàn hơn và thực sự phi tập trung dường như là điều không thể tránh khỏi.

Bài đăng Radiant Capital mất 58 triệu đô la trong vụ hack lớn: Khóa riêng tư bị xâm phạm xuất hiện đầu tiên trên Crypto News Land.