[News] Hakerzy wykradli 50 mln USD z protokołu Radiant Capital

Zaczęty przez ZiBi, 10 Gru 2024, 19:44

« poprzedni - następny »
Drukuj
Do dołu Strony1
User actions

ZiBi

10 Gru 2024, 19:44
Protokół zdecentralizowanych finansów (DeFi) Radiant Capital padł ofiarą zaawansowanego cyberataku, w wyniku którego skradziono około 50 milionów dolarów. Atak został przeprowadzony poprzez zainfekowanie złośliwym oprogramowaniem urządzeń trzech zaufanych programistów używających sprzętowych portfeli kryptowalutowych.

Złośliwe oprogramowanie manipulowało danymi transakcji wyświetlanymi w interfejsie Safe{Wallet}, co sprawiło, że programiści nieświadomie podpisywali szkodliwe transakcje. Atakujący wykorzystali rutynowy proces dostosowania emisji wymagający wielu podpisów. Atak dotknął głównie rynków na sieciach Arbitrum i BSC (Binance Smart Chain).

W odpowiedzi na atak, Radiant DAO wdrożyło kompleksowe środki bezpieczeństwa:
  • Utworzono nowe portfele zimne (cold wallet) na niezainfekowanych urządzeniach
  • Zmodyfikowano system podpisów: 4 z 7 zatwierdzających (wcześniej inna konfiguracja)
  • Wprowadzono wielopoziomową weryfikację transakcji, w tym ręczną kontrolę danych przy użyciu dekodera Etherscan
  • Wdrożono 72-godzinne opóźnienie dla krytycznych operacji oraz rozdzielono uprawnienia w kontraktach
  • Rozpoczęto proces ponownego wdrożenia kontraktów podstawowych Aave V2 na zabezpieczonych systemach
  • Nawiązano współpracę z organami ścigania i firmą ZeroShadowdow

Użytkownikom protokołu zaleca się natychmiastowe cofnięcie uprawnień dla tokenów na wszystkich obsługiwanych sieciach: Arbitrum, BSC, Ethereum i Base.


Źródło:
Kod [Zaznacz]
https://cybersecuritynews.com/radiant-hacked/
Drukuj
Do góry Strony1
User actions