Theo Cointelegraph, Radiant Capital đã tiếp tục thị trường cho vay Ethereum sau vụ tấn công khiến ước tính thiệt hại 58 triệu đô la tài sản kỹ thuật số. Vào ngày 1 tháng 11, giao thức cho vay đã công bố việc triển khai một số cải tiến đối với khuôn khổ của mình, bao gồm chuyển quyền sở hữu thành hợp đồng khóa thời gian. Biện pháp mới này áp dụng thời gian chờ bắt buộc là 72 giờ cho bất kỳ điều chỉnh nào, mà nhóm Radiant Capital tuyên bố sẽ tăng cường tính bảo mật của giao thức.
Ngoài ra, nhóm đã giới thiệu một vai trò quản trị viên khẩn cấp sử dụng cấu trúc đa chữ ký, có nhiệm vụ tạm dừng và bỏ tạm dừng các thị trường của giao thức cho vay khi cần thiết. Tổ chức tự trị phi tập trung (DAO) cũng đã tăng cường bảo mật đa chữ ký của mình bằng cách giảm số lượng người ký bắt buộc xuống còn bảy, với ngưỡng ký là bốn trên bảy. Ví đa chữ ký được biết là tăng cường bảo mật bằng cách yêu cầu nhiều chữ ký để thực hiện hoặc xử lý các giao dịch tiền điện tử, do đó loại bỏ rủi ro về một điểm lỗi duy nhất liên quan đến việc chỉ có một khóa riêng.
Những cải tiến bảo mật này xuất hiện sau một vụ khai thác dẫn đến hơn 50 triệu đô la tiền lỗ tài sản kỹ thuật số. Vào ngày 16 tháng 10, Radiant Capital đã dừng thị trường cho vay của mình sau một vụ vi phạm an ninh mạng trên BNB Chain và Arbitrum. Kẻ tấn công đã giành được quyền kiểm soát khóa riêng tư và hợp đồng thông minh của một số người ký, cho phép họ rút hơn 50 triệu đô la tài sản khỏi giao thức. Vào ngày 18 tháng 10, Radiant Capital đã xác nhận trong một cuộc điều tra sau khi chết rằng những kẻ tấn công đã xâm phạm các thiết bị của ít nhất ba nhà phát triển cốt lõi của mình bằng cách tiêm phần mềm độc hại. Các thiết bị bị xâm phạm hiển thị dữ liệu giao dịch hợp pháp ở đầu cuối của ví trong khi các giao dịch độc hại được ký và thực hiện ở chế độ nền.
Chuyên gia bảo mật Patrick Collins mô tả sự cố này là “bài học trị giá 50 triệu đô la” cho không gian tài chính phi tập trung (DeFi), nhấn mạnh nhu cầu về các công cụ giáo dục và quy trình xác minh tốt hơn cho các giao dịch sử dụng ví phần cứng. Trong khi đó, tin tặc Radiant Capital đã chuyển khoảng 52 triệu đô la tiền bị đánh cắp. Vào ngày 24 tháng 10, công ty bảo mật blockchain PeckShield đã báo cáo rằng kẻ khai thác đã chuyển gần như toàn bộ số tiền bị đánh cắp.
Các sự cố lừa đảo trong không gian tiền điện tử đã dẫn đến tổn thất đáng kể trong tài sản kỹ thuật số. Ví dụ, vào ngày 21 tháng 8, một cuộc tấn công lừa đảo tiền điện tử đã rút 55 triệu đô la tiền ổn định sau khi một cá voi đã vô tình ký một giao dịch chuyển quyền sở hữu tiền cho những kẻ tấn công. Do những sự cố như vậy, công ty ví phần cứng Ledger ủng hộ việc thúc đẩy việc ký rõ ràng trong không gian tiền điện tử. Giám đốc điều hành Ledger Pascal Gauthier trước đây đã nói với Cointelegraph rằng ngành công nghiệp này nên tránh xa việc ký mù và đã hợp tác với một số tổ chức để giáo dục cộng đồng về các sáng kiến ký rõ ràng.
