Radiant Capital Exploit: 黑客在 DeFi 漏洞中转移了 52M 美元到以太坊
[TL; DR]
10月16日,黑客从Radiant Capital窃取了价值超过5000万美元的加密资产。
今年,不良分子窃取了价值超过313亿美元的数字货币。
较差的私钥安全导致Radiant Capital加密货币遭受攻击。
介绍
数字资产的网络安全攻击威胁仍然很高。已经在十月份目睹了几起加密货币被黑客攻击的事件,包括Radiant Capital。今天,我们聚焦在这次黑客攻击以及它对整个加密货币行业的影响。
Radiant Capital攻击:攻击的本质
去中心化金融协议Radiant Capital在10月16日发生了加密货币漏洞,导致价值约5200万美元的加密货币丢失。黑客入侵了Radiant Capital,并访问了存储在币安链和 以太坊二层Arbitrum.
基本上,Radiant Capital是一个跨链借贷协议,允许用户借出他们的加密货币以赚取利息。他们还可以借用存在于各种区块链上的各种资产,包括币安链。 Arbitrum 和 以太坊 以低利率进行借贷。根据 DeFiLama 在攻击之后,借贷协议上锁的总价值下降了约66%。
10月16日,区块链安全公司Ancilia Inc.报告了Radiant Capital DeFi的安全漏洞。在注意到协议的智能合约上出现可疑活动后,引起了警觉。 BNB 然而,首份报告指出,该协议从币安链上损失了价值1600万美元的资产。然而,后来出现了更多的细节,表明被盗的资产价值超过5000万美元。在Radiant Capital黑客攻击期间被盗的一些资产包括USDT、USDC和ARB。
后来,Radiant Capital通过其X配置文件承认了加密黑客攻击。 它发布了“我们知道币安链和Arbitrum上的Radiant Lending市场存在问题。我们正在与SEAL911、Hypernative、ZeroShadow和Chainalysis合作,并将尽快提供更新。基础市场和主网市场将暂停,直至另行通知。”然而,当时并未提供有关加密安全漏洞的完整细节。
需要注意的是,这不是Radiant Capital首次遭受攻击。今年1月,该借贷协议因闪电贷漏洞损失了价值450万美元的加密资产。黑客利用了其智能合约中的一个漏洞。对DeFi协议的反复攻击表明攻击者正在利用先进技术侵入去中心化平台并窃取其资产。今年的第二次攻击表明Radiant Capital智能合约安全系统存在漏洞。
Radiant Hack的详细信息:黑客是如何发生的?
通过其Medium博客,Radiant Capital详细介绍了攻击发生的细节。据报道,攻击者利用恶意软件注入,篡改了三名核心贡献者的计算机。结果,他们利用被篡改的设备处理恶意交易,导致数字资产被盗。攻击者的方法如此复杂,以至于前端 Gnosis Safe将恶意交易广播为合法交易。此外,尽管该漏洞是在例行的多重签名发行调整过程中发生的,但系统没有标记任何可疑活动。
在其Medium博客文章中发布, 辉煌资本表示“每笔交易都在Tenderly上进行了准确的模拟,并在每个签名阶段由多个开发人员进行了个别审查。在这些审查过程中,Tenderly和Safe的前端检查都没有发现任何异常。”
它进一步解释道:“在手动审查期间,这种妥协是完全无法被检测到的 Gnosis 根据其说明,安全UI和Tenderly模拟阶段的常规交易。所有三个多签名交易的前端验证都没有显示出被破坏的迹象,除了由于失败而导致Safe App交易重新提交。事实上,恶意行为者发起了交易,并促使了它们的智能合约批准以及加密资金的流动。
Radiant Capital进一步澄清:“这次攻击最令人担忧的是所涉及的高度复杂性。受损设备在签名过程中并未出现明显的警告迹象,只有一些轻微的故障和错误信息,这些问题通常在与硬件钱包和Safe进行交互时会遇到。”
黑客用于掩盖被盗资金的方法:使用以太坊和混币器
几乎所有从Radiant Capital被盗的加密货币都已转移至 以太坊 网络。加密货币资金转移至该网络的可能原因是为了掩盖它们的位置。10月24日,区块链安全公司PeckShield报告称,Radiant Capital的攻击者将被盗资产从Arbitrum和Binance Chain转移到了以太坊网络。
被盗资金转移到以太坊:x.com.PeckShield
在此日期之前,Radiant Capital已建议其用户通过调用受影响的区块链来保护他们的钱包。 它发布了 如果您曾与Radiant进行过互动或认为可能这样做过,您必须立即撤销对受影响合约的授权。如果不这样做,您的资金有被抽空的风险。这不是可选的-请花一分钟保护您的资产。
通常,坏演员会将其窃取的资产转移到以太坊网络,并使用加密混合器洗钱。 例如龙卷风现金. 这样做会使被利用的协议很难恢复资产。过去有几个不良分子使用了这种方法。例如,Orbit Chain、Pancake BunnyWazirX、Unizen、CoinStats和Penpie的利用者都使用了同样的方法。结果,所有这些加密项目都未能恢复被盗的资产。
了解DeFi领域的安全挑战
加密盗窃 继续发生 早在九月,PeckShield报道称,今年已有超过价值3.13亿美元的加密货币被盗。以下统计数据显示了每个月的盗窃分布情况。
阅读更多: 黑客通过跨链桥窃取了超过1亿美元的BNB
2024年被盗加密货币 - PeckShield
如此大量的被盗数字货币表明,仍有许多加密项目存在安全漏洞。例如,许多加密项目无法保护其私钥,这导致了加密黑客攻击。尽管使用多重签名钱包,但不良行为者还是找到了破坏网络和项目的方法。在某些情况下,智能合约中存在错误或漏洞,这为黑客破解其安全系统提供了空间。
结论
在10月16日,不法分子从Radiant Capital窃取了价值超过5000万美元的加密货币。黑客设法入侵了三名核心贡献者的设备并获取了资产。不幸的是,该协议的系统未能检测并报告任何可疑活动。加密货币被利用几天后,黑客将所有资产从Arbitrum和币安链转移到了以太坊网络。这样做的原因是为了掩盖加密资产的目的地,以躲避安全机构和涉及的项目Radiant Capital的监控。
