Радиант Капитал Эксплойт: Хакер переводит $52M в Ethereum в нарушении DeFi

[TL; DR]

16 октября хакеры похитили криптовалютные активы на сумму более 50 миллионов долларов из Radiant Capital.

В этом году злоумышленники украли цифровые валюты на сумму более $313 млн.

Недостаточная безопасность частного ключа способствовала крипто-эксплуатации Radiant Capital.

Введение

Угроза кибератак на цифровые тенденции остается высокой. Уже в октябре мы стали свидетелями нескольких криптовалютных взломов, включая взлом Radiant Capital. Сегодня мы сосредоточимся на этом взломе и его влиянии на весь сектор криптовалют.

Атака на Radiant Capital: характер эксплойта

Протокол децентрализованных финансов Radiant Capital подвергся крипто-эксплойту 16 октября, в результате чего были потеряны криптовалюты на сумму около $52 миллионов. Хакеры взломали Radiant Capital и получили доступ к криптовалютам на Binance Chain и Ethereum слой-2 Arbitrum.

Radiant Capital - это протокол кросс-чейн-займов, который позволяет пользователям занимать свои криптовалюты для получения процентов. Они также могут занимать различные активы, существующие на различных блокчейнах, включая Binance Chain, Arbitrum и Ethereum по низким процентным ставкам. Согласно DefiLama, после эксплуатации общая заблокированная стоимость в протоколе кредитования упала примерно на 66%.

16 октября компания Ancilia Inc., занимающаяся безопасностью блокчейна, сообщила о нарушении безопасности DeFi-платформы Radiant Capital. Она подняла тревогу после обнаружения подозрительной активности в смарт-контрактах протокола на BNB Однако первый отчет указывал, что протокол потерял активы на сумму 16 миллионов долларов от Binance Chain. Однако позже появилось больше деталей, указывающих на то, что были похищены активы на сумму более 50 миллионов долларов. Некоторые из активов, которые были перехвачены во время взлома Radiant Capital, включают USDT, USDC и ARB.

Позже компания Radiant Capital признала хакерскую атаку на криптовалюту через свой профиль X. Это опубликовано«Мы осведомлены о проблеме на рынках Radiant Lending на Binance Chain и Arbitrum. Мы работаем с SEAL911, Hypernative, ZeroShadow & Chainalysis и предоставим обновление как можно скорее. Рынки на Base и Mainnet приостановлены до дальнейшего уведомления». Тем не менее, в то время это не предоставило полной информации о нарушении безопасности криптовалюты.

Важно отметить, что это не первый раз, когда Radiant Capital была нарушена. В январе протокол кредитования потерял криптоактивы на сумму 4,5 миллиона долларов США в результате уязвимости к флеш-кредитам. Хакеры использовали ошибку в его смарт-контрактах. Повторяющиеся атаки на протоколы DeFi показывают, как злоумышленники используют сложные технологии, чтобы нарушать децентрализованные платформы и красть их активы. Тот факт, что это было второе нарушение в этом году, указывает на наличие уязвимостей в системе безопасности смарт-контрактов Radiant Capital.

Подробности о Радиант Хак: Как произошел взлом?

В своем блоге на Medium Radiant Capital подробно рассказала о том, как произошла атака. Согласно отчету, злоумышленники скомпрометировали компьютеры трех основных участников с помощью внедрения вредоносного ПО. В результате они использовали скомпрометированные устройства для обработки вредоносных транзакций, что приводило к выкачиванию цифровых активов. Метод злоумышленников был настолько изощренным, что фронтенд Gnosis Safe передал вредоносные транзакции как легитимные. Кроме того, хотя эксплуатация произошла во время регулярного процесса корректировки эмиссии мультиподписи, система не зафиксировала никакой подозрительной активности.

Опубликовав свой пост на своем блоге Medium, Radiant Capital сказал, «Каждая транзакция была смоделирована для точности на Tenderly и индивидуально проверена несколькими разработчиками на каждом этапе подписи. Проверки фронтенда как на Tenderly, так и на Safe не показали никаких аномалий во время этих проверок».

Он пояснил далее: «Компромисс был полностью незаметен во время ручного обзора Gnosis Этапы безопасного пользовательского интерфейса и моделирования Tenderly рутины транзакции. Фронтальная проверка всех трех мультиподписных транзакций не выявила признаков компрометации, за исключением повторных отправок транзакций приложением Safe из-за сбоев.” Согласно его объяснениям, нарушение безопасности было хорошо отсчитано и метод был продвинутым. Фактически, злоумышленники инициировали транзакции и облегчили утверждения своих смарт-контрактов, а также перемещение криптовалюты.

Компания Radiant Capital уточнила: «Самым тревожным аспектом этой атаки является высокий уровень сложности. Компрометированные устройства не показывали явных предупреждающих знаков, за исключением незначительных глюков и сообщений об ошибках во время процесса подписи — проблем, обычно встречающихся при работе с аппаратными кошельками и Safe.

Методы, используемые хакерами для затруднения отслеживания украденных средств: использование Ethereum и Mixers

Почти все украденные криптовалюты из Radiant Capital были перемещены в Ethereum Сеть. Вероятной причиной перемещения криптофондов в сеть было сокрытие их местоположения. 24 октября PeckShield, фирма по безопасности блокчейна, сообщила, что эксплуататор Radiant Capital перевел добытые активы из Arbitrum и Binance Chain в сеть Ethereum.

Украденные средства перемещены в Ethereum: x.com.PeckShield

До этой даты Radiant Capital советовал своим пользователям обезопасить свои кошельки, вызвав затронутые блокчейны. Опубликовало, Если вы когда-либо взаимодействовали с Radiant или думаете, что это могло произойти, вам следует немедленно отозвать разрешения для затронутых контрактов. Если вы этого не сделаете, ваши средства могут быть выведены. Это не является дополнительной мерой безопасности - потратьте одну минуту, чтобы защитить свои активы.

Обычно злоумышленники переносят свои похищенные активы на сеть Ethereum и отмывают их, используя крипто-миксеры например, Tornado Cash При этом становится сложно для эксплуатируемых протоколов восстановить активы. Несколько злоумышленников использовали этот метод в прошлом. Например, Orbit Chain, Pancake BunnyWazirX, Unizen, CoinStats и Penpie использовали тот же метод. В результате все эти криптопроекты не смогли восстановить украденные активы.

Понимание проблем безопасности в пространстве DeFi

Кражи криптовалют продолжать иметь место. Ранее в сентябре PeckShield сообщила, что только в этом году было похищено криптовалют на сумму более $313 млн. Следующая статистика показывает распределение краж по месяцам.

Читайте также: Хакеры украли более 100 млн долларов в мосту BNB через цепочку блоков
Украденные криптовалюты в 2024 году - PeckShield

Такое большое количество украденных цифровых валют показывает, что до сих пор существует много криптопроектов, у которых есть уязвимости в безопасности. Например, многие криптопроекты не удается защитить свои приватные ключи, что способствует взлому криптохакерами. Несмотря на использование мультисигнатурных кошельков, злоумышленники находят способы компрометировать сети и проекты. В некоторых случаях в смарт-контрактах есть ошибки или уязвимости, которые дает возможность хакерам взломать их системы безопасности.

Заключение

16 октября злоумышленники похитили криптовалюты на сумму более 50 миллионов долларов у Radiant Capital. Хакеры смогли скомпрометировать устройства трех основных участников и получили доступ к активам. К сожалению, система протокола не смогла обнаружить и сообщить о любой подозрительной деятельности. Через несколько дней после эксплуатации криптовалюты хакеры перевели все активы с Arbitrum и Binance Chain на сеть Ethereum. Причиной этого было затруднение определения места назначения криптовалютных активов для органов безопасности и участвующего проекта, Radiant Capital.