A héten egy jelentős kibertámadás sújtotta a Radiant Capital-t, amely során több, mint 50 millió dollár értékű digitális eszközt veszítettek.
A támadók a platform okosszerződéseinek sebezhetőségeit használták ki a Binance Smart Chain és az Arbitrum hálózatokon.
Vörös riasztás
A Radiant Capital súlyos biztonsági rést tapasztalt, amely lehetőséget adott ismeretlen hackereknek arra, hogy a rendszerek gyenge pontjait kihasználva megszerezzék a cég vagyonának egy részét.
Az Ancilia nevű web3 biztonsági cég jelentése szerint a támadók a Radiant okosszerződéseinek „transferFrom” funkciójában találtak hibát, amely lehetővé tette számukra a jogosulatlan tranzakciók végrehajtását, így ki tudták utalni az alapokat a platform likviditási pooljaiból.
A jelentés megemlíti, hogy a támadás elkerülhető lett volna, ha a Radiant erősebb védelmi intézkedéseket alkalmazott volna, és gyakrabban ellenőrizte volna a szerződéseiben végrehajtott változásokat.
Aggasztó fejleményként az is kiderült, hogy a protokoll biztonságát szolgáló tizenegy privát kulcsból hármat is manipuláltak.
Szakértők szerint a támadók phishing, adathalász módszerekkel vagy a Radiant felhasználói felületének feltörésével szerezhették meg ezeket a kulcsokat.
A Radiant felfüggesztette a működést
A támadásra válaszul a Radiant Capital ideiglenesen leállította a hitelnyújtást mind a Binance, mind az Arbitrum platformokon.
A vállalat a SEAL911 és a Hypernative blokklánc-biztonsági cégekkel együttműködve vizsgálja az incidenst, és igyekszik megerősíteni a védekezését a jövőbeni támadások ellen.
Közben arra is felszólították felhasználóikat, hogy töröljék a gyanús jóváhagyásokat a profiljaikból, és felfüggesztették az új tranzakciók végrehajtását, amíg a helyzetet nem rendezik.
We are aware of an issue with the Radiant Lending markets on Binance Chain and Arbitrum. We are working with SEAL911, Hypernative, ZeroShadow & Chainalysis and will provide an update as soon as possible. Markets on Base and Mainnet are paused until further notice.
— Radiant Capital (@RDNTCapital) October 16, 2024
A DeFi felhasználók érthetően aggodalmukat fejezik ki a történtek miatt, különösen mivel az elmúlt hónapokban több hasonló nagyszabású hackertámadás történt.
Ez az incidens ismét kényelmetlen kérdéseket vet fel a DeFi szektor biztonságával kapcsolatban, és hogy a jelenlegi protokollok elegendő védelmet nyújtanak-e a felhasználók eszközeinek megóvására.
Biztonsági szakértők rámutattak a tényre, hogy bár a Radiant több-aláírásos pénztárcákat használt, ezek folyamatos figyelmet igényelnek, hogy megakadályozzák a jogosulatlan hozzáférést.
A kriptós vadnyugat
A Radiant Capital ellen indított támadás a majdnem mindennaposnak tekinthető kibertámadások sorába illeszkedik, amelyek a kriptoipart célozzák meg.
Az elmúlt években egyre nagyobb szabályozói figyelem irányul a kriptoeszközök biztonságára, különösen olyan jelentős hackertámadások nyomán, mint a 2016-os Bitfinex incidens, amelyben 6 milliárd dollár értékű kriptót loptak el.
Ezzel kapcsolatban az elkövető Ilya Lichtenstein öt év börtönbüntetéssel néz szembe pénzmosás vádjában való bűnösségének beismerése után, míg felesége, Heather Morgan 18 hónap börtönbüntetésre számíthat a szerepéért.
Kövesd a Kriptoworld-öt a Google News-on
Olvastad már? A Bitcoin ára az olaj- és energiaárak emelkedésével együtt növekedhet
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.