Radiant Capital Exploit: 黑客在 DeFi 漏洞中轉移了 52M 美元到以太坊
[TL; DR]
10月16日,黑客從Radiant Capital竊取了價值超過5000萬美元的加密資產。
今年,不良分子竊取了價值超過313億美元的數字貨幣。
較差的私鑰安全導致Radiant Capital加密貨幣遭受攻擊。
介紹
數字資產的網絡安全攻擊威脅仍然很高。已經在十月份目睹了幾起加密貨幣被黑客攻擊的事件,包括Radiant Capital。今天,我們聚焦在這次黑客攻擊以及它對整個加密貨幣行業的影響。
Radiant Capital攻擊:攻擊的本質
去中心化金融協議Radiant Capital在10月16日發生了加密貨幣漏洞,導致價值約5200萬美元的加密貨幣丟失。黑客入侵了Radiant Capital,並訪問了存儲在幣安鏈和 以太坊二層Arbitrum.
基本上,Radiant Capital是一個跨鏈借貸協議,允許用戶借出他們的加密貨幣以賺取利息。他們還可以借用存在於各種區塊鏈上的各種資產,包括幣安鏈。 Arbitrum 和 以太坊 以低利率進行借貸。根據 DeFiLama 在攻擊之後,借貸協議上鎖的總價值下降了約66%。
10月16日,區塊鏈安全公司Ancilia Inc.報告了Radiant Capital DeFi的安全漏洞。在注意到協議的智能合約上出現可疑活動後,引起了警覺。 BNB 然而,首份報告指出,該協議從幣安鏈上損失了價值1600萬美元的資產。然而,後來出現了更多的細節,表明被盜的資產價值超過5000萬美元。在Radiant Capital黑客攻擊期間被盜的一些資產包括USDT、USDC和ARB。
後來,Radiant Capital通過其X配置文件承認了加密黑客攻擊。 它發佈了“我們知道幣安鏈和Arbitrum上的Radiant Lending市場存在問題。我們正在與SEAL911、Hypernative、ZeroShadow和Chainalysis合作,並將儘快提供更新。基礎市場和主網市場將暫停,直至另行通知。”然而,當時並未提供有關加密安全漏洞的完整細節。
需要注意的是,這不是Radiant Capital首次遭受攻擊。今年1月,該借貸協議因閃電貸漏洞損失了價值450萬美元的加密資產。黑客利用了其智能合約中的一個漏洞。對DeFi協議的反覆攻擊表明攻擊者正在利用先進技術侵入去中心化平臺並竊取其資產。今年的第二次攻擊表明Radiant Capital智能合約安全系統存在漏洞。
Radiant Hack的詳細信息:黑客是如何發生的?
通過其Medium博客,Radiant Capital詳細介紹了攻擊發生的細節。據報道,攻擊者利用惡意軟件注入,篡改了三名核心貢獻者的計算機。結果,他們利用被篡改的設備處理惡意交易,導致數字資產被盜。攻擊者的方法如此複雜,以至於前端 Gnosis Safe將惡意交易廣播為合法交易。此外,儘管該漏洞是在例行的多重簽名發行調整過程中發生的,但系統沒有標記任何可疑活動。
在其Medium博客文章中發佈, 輝煌資本表示“每筆交易都在Tenderly上進行了準確的模擬,並在每個簽名階段由多個開發人員進行了個別審查。在這些審查過程中,Tenderly和Safe的前端檢查都沒有發現任何異常。”
它進一步解釋道:“在手動審查期間,這種妥協是完全無法被檢測到的 Gnosis 根據其說明,安全UI和Tenderly模擬階段的常規交易。所有三個多簽名交易的前端驗證都沒有顯示出被破壞的跡象,除了由於失敗而導致Safe App交易重新提交。事實上,惡意行為者發起了交易,並促使了它們的智能合約批准以及加密資金的流動。
Radiant Capital進一步澄清:“這次攻擊最令人擔憂的是所涉及的高度複雜性。受損設備在簽名過程中並未出現明顯的警告跡象,只有一些輕微的故障和錯誤信息,這些問題通常在與硬件錢包和Safe進行交互時會遇到。”
黑客用於掩蓋被盜資金的方法:使用以太坊和混幣器
幾乎所有從Radiant Capital被盜的加密貨幣都已轉移至 以太坊 網絡。加密貨幣資金轉移至該網絡的可能原因是為了掩蓋它們的位置。10月24日,區塊鏈安全公司PeckShield報告稱,Radiant Capital的攻擊者將被盜資產從Arbitrum和Binance Chain轉移到了以太坊網絡。
被盜資金轉移到以太坊:x.com.PeckShield
在此日期之前,Radiant Capital已建議其用戶通過調用受影響的區塊鏈來保護他們的錢包。 它發佈了 如果您曾與Radiant進行過互動或認為可能這樣做過,您必須立即撤銷對受影響合約的授權。如果不這樣做,您的資金有被抽空的風險。這不是可選的-請花一分鐘保護您的資產。
通常,壞演員會將其竊取的資產轉移到以太坊網絡,並使用加密混合器洗錢。 例如龍捲風現金. 這樣做會使被利用的協議很難恢復資產。過去有幾個不良分子使用了這種方法。例如,Orbit Chain、Pancake BunnyWazirX、Unizen、CoinStats和Penpie的利用者都使用了同樣的方法。結果,所有這些加密項目都未能恢復被盜的資產。
瞭解DeFi領域的安全挑戰
加密盜竊 繼續發生 早在九月,PeckShield報道稱,今年已有超過價值3.13億美元的加密貨幣被盜。以下統計數據顯示了每個月的盜竊分佈情況。
閱讀更多: 黑客通過跨鏈橋竊取了超過1億美元的BNB
2024年被盜加密貨幣 - PeckShield
如此大量的被盜數字貨幣表明,仍有許多加密項目存在安全漏洞。例如,許多加密項目無法保護其私鑰,這導致了加密黑客攻擊。儘管使用多重簽名錢包,但不良行為者還是找到了破壞網絡和項目的方法。在某些情況下,智能合約中存在錯誤或漏洞,這為黑客破解其安全系統提供了空間。
結論
在10月16日,不法分子從Radiant Capital竊取了價值超過5000萬美元的加密貨幣。黑客設法入侵了三名核心貢獻者的設備並獲取了資產。不幸的是,該協議的系統未能檢測並報告任何可疑活動。加密貨幣被利用幾天後,黑客將所有資產從Arbitrum和幣安鏈轉移到了以太坊網絡。這樣做的原因是為了掩蓋加密資產的目的地,以躲避安全機構和涉及的項目Radiant Capital的監控。
