Radiant Capital发布5000万美元攻击的事后分析
联邦调查局参与帮助Radiant追踪在复杂的多签名钱包漏洞中被盗的5000万美元。
Radiant Capital发布了对10月16日漏洞的详细分析,该漏洞导致用户资金损失超过5000万美元。
根据验尸结果,攻击者使用高度先进的恶意软件毒害交易,使他们能够在常规的多重签名过程中窃取资金。
攻击方法利用了常见错误
这一切都始于黑客破坏了属于该协议三个核心开发人员的硬钱包,并向他们注入了模仿合法交易的恶意软件。当开发人员签署他们认为是常规排放调整的协议时,恶意软件在后台执行了未经授权的交易。
Radiant Capital重申,其出资人在决定命运的过程中严格遵守了标准操作程序。他们在全栈Web3基础设施平台Tendly上模拟每笔交易的准确性,同时在每个签名阶段对其进行单独审查。
尽管有这些多层验证,但前端检查没有显示出任何明显的异常迹象,即使恶意软件已经侵入协议的系统。
在该公司的评估攻击者是如何利用常见的交易失败来执行黑客攻击的。他们使用钱包重新提交(通常是由天然气价格波动或网络拥堵引起的)作为收集私钥的掩护,同时保持正常的外观。
犯罪者随后控制了一些智能合约,并最终虹吸价值数百万美元的加密货币,包括USDC、包裹的BNB(wBNB)和以太坊(ETH)。
实际被盗金额在5000万美元至5800万美元之间,具体取决于报告来源。然而,去中心化金融(DeFi)平台在其对该事件的会计中表示了较低的数字。
FBI协助追回被盗资金
在报告中,这家跨链银行表示,它正在与包括联邦调查局在内的美国执法部门以及网络安全公司SEAL911和ZeroShadow密切合作,以追踪被盗的加密货币。
此外,作为预防措施,它建议用户撤销所有链的批准,包括Arbitrum、BSC和Base。这一步骤是对剥削者利用公开批准从账户中抽走资金的回应。
Radiant Capital还创建了新的冷钱包,并调整了签名阈值,以提高平台的安全性。同样,它对所有合同升级和所有权转让都引入了强制性的72小时延迟。它的目的是让社区有足够的时间在最终执行之前检查交易。
然而,考虑到漏洞的复杂程度,该公司承认,即使是这些措施也可能无法阻止攻击。
DeFi漏洞以惊人的速度增长,最近的几项调查描绘了一幅乏味的画面。据PeckShield称,9月份发生了20多起黑客攻击事件,导致超过1.2亿美元损失。
此外,另一家链上安全公司Hacken,宣布2024年第三季度,加密货币平台被盗的4.4亿多美元已经永远丢失。
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
你也可能喜欢
被解雇的编辑和被审查的文章:CoinDesk面临行业严厉审查
CoinDesk在删除一篇批评Justin Sun的文章后经历编辑动荡。包括主编在内的多名高层编辑在争议中被解雇。Charles Hoskinson质疑CoinDesk的未来价值,暗示由于最近的编辑决策,其价值已下降。
大帽山的TerraUSD骗局代价高昂:美国证监会处以1.23亿美元罚款
美国证券交易委员会对大帽山公司处以1.23亿美元罚款,原因是其误导投资者关于TerraUSD的稳定性。大帽山通过LUNA代币交易销售未注册证券,违反了法律。TerraUSD的崩溃暴露了加密货币透明度的缺陷和监管监督的需求。
彼得·希夫发布其提议的USAcoin升级版
比特币FUD达到年度最高点:这对BTC牛市意味着什么