Radiant Capital đã mất hơn 50 triệu đô la trong một cuộc tấn công mạng vào ngày 16 tháng 10 năm 2024.
Trojan độc hại đã lừa các thành viên trong nhóm ký vào các giao dịch trái phép.
Radiant Capital, một giao thức cho vay chuỗi chéo được Binance Labs hỗ trợ, đã trở thành nạn nhân của một cuộc tấn công mạng nghiêm trọng. Nó dẫn đến tổn thất vượt quá 50 triệu đô la tiền điện tử vào ngày 16 tháng 10 năm 2024. Sự cố này nhấn mạnh các lỗ hổng đáng kể trong các nền tảng tài chính phi tập trung (DeFi). Những kẻ tấn công đã giành được quyền kiểm soát các khóa riêng tư thuộc về nhiều người ký và sau đó thao túng các hợp đồng thông minh. Kết quả là, chúng đã thực hiện các giao dịch trái phép, làm tổn hại đến tính bảo mật của nền tảng.
Vụ tấn công tinh vi nhằm vào 50 triệu Radiant Capital ngày hôm qua xảy ra sau khi kẻ tấn công cài trojan vào máy tính của nhiều thành viên trong nhóm. Các thành viên trong nhóm đã nhìn thấy và xác minh dữ liệu đa chữ ký tốt trên màn hình, nhưng ví phần cứng của họ lại ký dữ liệu xấu. 1/7 pic.twitter.com/zE7Hk0zN22
– Daniel Von Fange (@danielvf) Ngày 17 tháng 10 năm 2024
Sự tinh vi của cuộc tấn công này phân biệt nó với các vụ vi phạm trước đó. Tin tặc đã cấy thành công Trojan vào máy tính của một số thành viên trong nhóm. Phần mềm độc hại này đã đánh lừa các nhà phát triển bằng cách hiển thị dữ liệu đa chữ ký hợp lệ, khiến ví phần cứng ký các giao dịch có hại mà nhóm không biết.
Radiant Capital đang ứng phó với cuộc tấn công mạng như thế nào?
Trước vụ vi phạm lớn này, Radiant Capital đang hợp tác với FBI và các chuyên gia an ninh mạng để thu hồi số tiền bị đánh cắp. Công ty tập trung vào việc tăng cường các biện pháp bảo mật bằng cách triển khai các giao thức xác minh chặt chẽ hơn và giới thiệu các địa chỉ ví lạnh mới.
Ngoài ra, Radiant đã giảm số lượng người ký cần thiết cho các giao dịch đa chữ ký để tăng cường giám sát. Người dùng đã được khuyên nên thu hồi bất kỳ phê duyệt nào hiện có đối với các mã thông báo liên quan đến giao thức để bảo vệ tài sản còn lại của họ. Ví của kẻ tấn công được cho là nắm giữ hơn 32 triệu đô la tài sản dựa trên Arbitrum và khoảng 18 triệu đô la mã thông báo BNB Chain, làm phức tạp thêm các nỗ lực khôi phục.
Daniel Von Fange trong một dòng tweet gần đây đã đề cập rằng sự cố này là lời nhắc nhở nghiêm khắc về các lỗ hổng đang diễn ra mà các nền tảng DeFi phải đối mặt. Sự phức tạp của cuộc tấn công đặt ra những câu hỏi nghiêm trọng về tính đầy đủ của các biện pháp bảo mật hiện tại. Hơn nữa, vụ vi phạm này nhấn mạnh đến nhu cầu cảnh giác liên tục và tăng cường bảo mật chủ động trong các tổ chức để ngăn ngừa các sự cố tương tự trong tương lai. Tin tức tiền điện tử nổi bật hôm nayDogecoin (DOGE) tăng cường nền tảng trong bối cảnh giá tăng 9%
