Protokół zdecentralizowanych finansów (DeFi) Radiant Capital padł ofiarą zaawansowanego cyberataku, w wyniku którego skradziono około 50 milionów dolarów. Atak został przeprowadzony poprzez zainfekowanie złośliwym oprogramowaniem urządzeń trzech zaufanych programistów używających sprzętowych portfeli kryptowalutowych.
Złośliwe oprogramowanie manipulowało danymi transakcji wyświetlanymi w interfejsie Safe{Wallet}, co sprawiło, że programiści nieświadomie podpisywali szkodliwe transakcje. Atakujący wykorzystali rutynowy proces dostosowania emisji wymagający wielu podpisów. Atak dotknął głównie rynków na sieciach Arbitrum i BSC (Binance Smart Chain).
W odpowiedzi na atak, Radiant DAO wdrożyło kompleksowe środki bezpieczeństwa:
- Utworzono nowe portfele zimne (cold wallet) na niezainfekowanych urządzeniach
- Zmodyfikowano system podpisów: 4 z 7 zatwierdzających (wcześniej inna konfiguracja)
- Wprowadzono wielopoziomową weryfikację transakcji, w tym ręczną kontrolę danych przy użyciu dekodera Etherscan
- Wdrożono 72-godzinne opóźnienie dla krytycznych operacji oraz rozdzielono uprawnienia w kontraktach
- Rozpoczęto proces ponownego wdrożenia kontraktów podstawowych Aave V2 na zabezpieczonych systemach
- Nawiązano współpracę z organami ścigania i firmą ZeroShadowdow
Użytkownikom protokołu zaleca się natychmiastowe cofnięcie uprawnień dla tokenów na wszystkich obsługiwanych sieciach: Arbitrum, BSC, Ethereum i Base.
Źródło:
https://cybersecuritynews.com/radiant-hacked/