Radiant Capital опубликовала посмертный анализ атаки на 50 миллионов долларов


🚀 Окунитесь в дикий мир крипто-хаоса вместе с нами в Telegram @Cryptomoonru! Получайте последние новости, мнения экспертов и новости о поездках на американских криптогорках. Присоединяйтесь к самому непредсказуемому путешествию в вашей жизни прямо сейчас! 🎢 💸👇

Cryptomoon Telegram

Как опытный криптоинвестор с израненными в боях глазами после плавания в коварных водах DeFi, я не могу не почувствовать смесь смятения и смирения, прочитав вскрытие Radiant Capital их эксплойта 16 октября. Неуловимый хакер украл более 50 миллионов долларов пользовательских средств, что служит еще одним мрачным напоминанием о том, что дикий запад криптовалюты совсем не приручен.

Как исследователь, я углубился в комплексное исследование, недавно опубликованное Radiant Capital, в котором предлагается подробный анализ инцидента 16 октября, приведшего к существенному истощению пользовательских активов на сумму более 50 миллионов долларов.

Судя по результатам вскрытия, преступник использовал сложное вредоносное программное обеспечение для заражения транзакций, тем самым позволяя им похищать средства при проведении стандартной процедуры мультиподписи.

Методология атаки, использующая распространенные ошибки

Испытания начались, когда хакер манипулировал безопасностью аппаратных кошельков трех ключевых разработчиков, незаметно внедрив вредоносное программное обеспечение, напоминающее обычные транзакции. Не подозревая об этом, разработчики утвердили, казалось бы, нормальные корректировки выбросов, позволяющие скрытому вредоносному ПО незаметно выполнять несанкционированные транзакции.

В критической последовательности событий Radiant Capital подчеркнула, что их участники строго придерживались установленных протоколов. Каждая транзакция тщательно проверялась на точность с использованием усовершенствованной многоуровневой инфраструктурной платформы Web3 Tenderly. Более того, на каждом этапе, где были задействованы подписи, проводилась тщательная проверка.

Хотя эта система прошла несколько уровней проверок, первоначальные оценки пользовательского интерфейса не выявили каких-либо необычных действий, однако вредоносному ПО удалось незаметно проникнуть в механизмы протокола.

Один примечательный аспект оценки компании показал, что хакер использовал частые сбои транзакций для проведения кибератаки. Они манипулировали повторной отправкой кошелька, обычно вызванной колебаниями цен на бензин или перегрузкой сети, как маскировку для сбора секретных ключей. При этом на протяжении всего процесса удалось сохранить обычный фасад.

Впоследствии преступнику удалось получить контроль над некоторыми цифровыми контрактами, что в конечном итоге привело к утечке значительного количества криптовалюты, состоящей из монет доллара США (USDC), Wrapped Binance Coin (wBNB) и эфира (ETH).

По разным данным, точная сумма похищенных варьируется от 50 до 58 миллионов долларов. Тем не менее, сама платформа DeFi в своем отчете об этом инциденте заявляет меньшую сумму.

ФБР призвано помочь вернуть украденные средства

Согласно отчету, кросс-чейн кредитор тесно сотрудничает с правоохранительными органами США, в частности с ФБР, а также охранными фирмами SEAL911 и ZeroShadow, пытаясь отследить недавно украденную криптовалюту.

Кроме того, в целях безопасности пользователям рекомендуется отозвать свои разрешения на всех платформах, таких как Arbitrum, Binance Smart Chain и Base. Это действие предпринято из-за эксплойта, позволяющего злоумышленнику опустошить средства на счетах, используя открытые одобрения.

Radiant Capital предприняла шаги для повышения безопасности платформы, установив новые холодные кошельки, изменив требования к подписи и внедрив систему, в которой все обновления контрактов и передача прав собственности задерживаются на 72 часа. Эта задержка дает сообществу достаточно времени для проверки транзакций до их завершения.

Несмотря на серьезный характер вторжения, компания признает, что принятых мер безопасности могло быть недостаточно, чтобы предотвратить его.

Как показывают недавние исследования, частота атак на системы децентрализованных финансов (DeFi) быстро растет, и ситуация выглядит мрачной. По данным PeckShield, только в сентябре произошло более 20 взломов, в результате которых был нанесен ошеломляющий ущерб примерно в 120 миллионов долларов.

Кроме того, другая компания по кибербезопасности, Hacken, работающая над блокчейном, сообщила, что криптовалюта на сумму около 440 миллионов долларов, украденная с цифровых платформ в третьем квартале 2024 года, теперь не подлежит возврату.

Смотрите также

2024-10-18 21:04