Exploração do Radiant Capital: Hacker transfere $52M para Ethereum em violação DeFi
[TL; DR]
Em 16 de outubro, hackers roubaram ativos criptográficos no valor de mais de $50 milhões da Radiant Capital.
Este ano, atores mal intencionados roubaram moedas digitais no valor de mais de $313 milhões.
A segurança pobre da chave privada contribuiu para a exploração criptográfica da Radiant Capital.
Introdução
A ameaça de ataques cibernéticos às tendências digitais continua alta. Já em outubro, testemunhamos vários hacks de criptomoedas, incluindo o da Radiant Capital. Hoje, focamos neste hack e suas implicações em todo o setor de criptomoedas.
Ataque à Radiant Capital: A Natureza da Exploração
A Radiant Capital, um protocolo de finanças descentralizadas, sofreu uma exploração de criptografia em 16 de outubro que resultou na perda de criptomoedas no valor de cerca de $52 milhões. Os hackers violaram a Radiant Capital e tiveram acesso a criptomoedas na Binance Chain e Ethereum layer-2 Arbitrum.
Basicamente, Radiant Capital é um protocolo de empréstimo intercadeias que permite aos usuários emprestar suas criptomoedas para ganhar juros. Eles também podem pegar emprestado vários ativos que existem em várias blockchains, incluindo a Binance Chain, Arbitrum e Ethereum a baixas taxas de juro. De acordo com DefiLama, após a exploração, o valor total bloqueado no protocolo de empréstimo desabou cerca de 66%.
Em 16 de outubro, a Ancilia Inc., uma empresa de segurança blockchain, relatou a violação de segurança da Radiant Capital DeFi. Ela levantou um a após notar atividade suspeita nos contratos inteligentes do protocolo em BNB Chain. No entanto, o primeiro relatório indicou que o protocolo havia perdido $16 milhões em ativos da Binance Chain. No entanto, mais tarde surgiram mais detalhes, indicando que ativos com uma avaliação de mais de $50 milhões foram roubados. Alguns dos ativos que foram desviados durante o hack da Radiant Capital incluem USDT, USDC e ARB.
Mais tarde, a Radiant Capital reconheceu o hack de criptografia através do seu perfil X. Foi publicado, ‘Estamos cientes de um problema com os mercados de empréstimo Radiant na Binance Chain e Arbitrum. Estamos trabalhando com SEAL911, Hypernative, ZeroShadow & Chainalysis e forneceremos uma atualização o mais rápido possível. Os mercados em Base e Mainnet estão pausados até novo aviso.’ No entanto, naquela época, não fornecia detalhes completos sobre a violação de segurança criptográfica.
É importante notar que esta não foi a primeira vez que a Radiant Capital foi violada. Em janeiro, o protocolo de empréstimo perdeu ativos criptográficos no valor de $4,5 milhões como resultado de uma vulnerabilidade de empréstimo relâmpago. Os hackers exploraram um bug em seus contratos inteligentes. Os ataques recorrentes aos protocolos DeFi mostram como os atacantes estão usando tecnologias sofisticadas para violar plataformas descentralizadas e roubar seus ativos. O fato de esta ser a segunda exploração este ano indica que há brechas no sistema de segurança dos contratos inteligentes da Radiant Capital.
Detalhes sobre o Hack Radiant: Como ocorreu o Hack?
Através do seu blog Medium, a Radiant Capital deu detalhes de como ocorreu o ataque. Segundo o relatório, os atacantes comprometeram os computadores de três principais colaboradores usando uma injeção de malware. Como resultado, eles usaram os dispositivos comprometidos para processar transações maliciosas que levaram ao esvaziamento dos ativos digitais. O método dos atacantes era tão sofisticado que a interface do usuário do Gnosis Safe transmitiu as transações maliciosas como legítimas. Além disso, embora o ataque tenha ocorrido durante um processo de ajuste de emissões de assinatura múltipla de rotina, o sistema não sinalizou qualquer atividade suspeita.
Publicando no seu post do blog Medium, Radiant Capital disse“Cada transação foi simulada para precisão no Tenderly e revisada individualmente por vários desenvolvedores em cada etapa de assinatura. As verificações de front-end tanto no Tenderly quanto no Safe não mostraram anomalias durante essas revisões.”
Explicou ainda: “O compromisso era completamente indetectável durante a revisão manual do” Gnosis Fases de simulação de UI segura e Tenderly da transação de rotina. A verificação de front-end de todas as três transações de múltiplas assinaturas não mostrou sinais de comprometimento, exceto pelas re-submissões de transações do aplicativo Safe devido a falhas.” Com base em suas explicações, a violação de segurança foi bem programada e o método foi avançado. Na verdade, os atores mal-intencionados iniciaram as transações e facilitaram as aprovações de contratos inteligentes, bem como o movimento dos fundos criptográficos.
Radiant Capital esclareceu ainda: “O aspecto mais preocupante deste ataque é o elevado nível de sofisticação envolvido. Os dispositivos comprometidos não apresentaram sinais óbvios de a além de pequenos problemas e mensagens de erro durante o processo de assinatura — questões comuns encontradas ao interagir com carteiras de hardware e Safe.”
Métodos usados pelos hackers para obscurecer fundos roubados: O uso de Ethereum e Mixers
Quase todas as criptomoedas roubadas da Radiant Capital foram transferidas para o Ethereum rede. A razão provável para a movimentação dos fundos criptográficos para a rede era obscurecer sua localização. Em 24 de outubro, a PeckShield, uma empresa de segurança em blockchain, relatou que o explorador da Radiant Capital transferiu os ativos saqueados do Arbitrum e da Binance Chain para a rede Ethereum.
Fundos roubados movidos para Ethereum: x.com.PeckShield
Antes desta data, a Radiant Capital aconselhou os seus utilizadores a assegurarem as suas carteiras, através da invocação das blockchains afetadas. Foi publicado, ‘Se já interagiu com a Radiant ou acha que o fez, deve agora revogar as autorizações aos contratos afetados. Se não o fizer, os seus fundos correm o risco de serem drenados. Isto não é opcional - gaste um minuto para proteger os seus ativos.’
Normalmente, os atores maliciosos transferem seus ativos roubados para a Rede Ethereum e os lavam usando misturadores de criptomoedas como Tornado Cash Ao fazer isso, torna-se difícil para os protocolos explorados recuperar os ativos. Vários atores mal-intencionados usaram esse método no passado. Por exemplo, Orbit Chain, Pancake BunnyWazirX, Unizen, CoinStats e os exploradores de Penpie usaram o mesmo método. Como resultado, todos esses projetos de criptomoedas não conseguiram recuperar seus ativos roubados.
Compreender os desafios de segurança no Espaço DeFi
Roubos de criptomoedas continuar a acontecer. Anteriormente, em setembro, a PeckShield relatou que mais de $313 milhões em criptomoedas foram roubados este ano. As estatísticas seguintes mostram a distribuição dos roubos por mês.
Leia também: Hackers roubaram mais de $100m na ponte cruzada BNB
Criptomoedas Roubadas em 2024 - PeckShield
Uma quantidade tão alta de moedas digitais roubadas mostra que ainda existem muitos projetos de criptomoedas que têm fragilidades de segurança. Por exemplo, muitos projetos de criptomoedas falham em proteger suas chaves privadas, o que tem contribuído para os hacks de criptomoedas. Apesar de usar carteiras multisig, atores mal-intencionados encontram maneiras de comprometer as redes e os projetos. Em alguns casos, existem bugs ou vulnerabilidades nos contratos inteligentes que dão margem para os hackers quebrarem seus sistemas de segurança.
Conclusão
Em 16 de outubro, os maus atores roubaram criptomoedas no valor de mais de $50 milhões da Radiant Capital. Os hackers conseguiram comprometer os dispositivos de três contribuintes principais e acessaram os ativos. Infelizmente, o sistema do protocolo falhou em detectar e reportar quaisquer atividades suspeitas. Poucos dias após a exploração de criptomoedas, os hackers transferiram todos os ativos da Arbitrum e Binance Chain para a Rede Ethereum. O motivo foi obscurecer o destino dos ativos criptográficos das agências de segurança e do projeto envolvido, Radiant Capital.
