การแฮ็ก Radiant Capital: ข้อบกพร่อง Multisig นำไปสู่การสูญเสีย $ 50M ได้อย่างไร

by

การแฮ็ก Radiant Capital: ข้อบกพร่อง Multisig นำไปสู่การสูญเสีย $ 50M ได้อย่างไร

ในฐานะนักวิเคราะห์ที่มีประสบการณ์หลายสิบปีในโลกแห่งความปลอดภัยทางไซเบอร์ที่มีการพัฒนาอยู่ตลอดเวลา ฉันพบว่าตัวเองสั่นสะเทือนอีกครั้งกับเหตุการณ์ล่าสุดที่เกี่ยวข้องกับ Radiant Capital การแฮ็กแพลตฟอร์ม DeFi นี้ส่งผลให้สูญเสียเงินกว่า 50 ล้านดอลลาร์ เป็นอีกหนึ่งเครื่องเตือนใจที่ชัดเจนถึงช่องโหว่ที่มีอยู่ในระบบการเงินดิจิทัลของเรา

Radiant Capital แพลตฟอร์มการเงินแบบกระจายอำนาจได้รับความเดือดร้อนจากการโจมตีทางไซเบอร์ การโจมตีนี้ใช้ประโยชน์จากข้อผิดพลาดในการกำหนดค่าในสัญญาอัจฉริยะของ Radiant ซึ่งนำไปสู่การขโมยเงินประมาณ 50 ล้านดอลลาร์จากทั้งเครือข่าย Binance Smart Chain (BSC) และ Arbitrum ตามรายงานเบื้องต้นโดยบริษัทรักษาความปลอดภัยบล็อกเชน Ancilia

การแฮ็กคลี่คลายอย่างไร

ดูเหมือนว่าแฮกเกอร์จะสามารถเข้าถึงช่องโหว่ในประตูหลังของโปรโตคอล Radiant Capital ได้ ข้อบกพร่องนี้มุ่งเป้าไปที่กระเป๋าเงินหลายลายเซ็นโดยเฉพาะ ทำให้ธุรกรรมสามารถดำเนินการได้ด้วยการอนุมัติที่จำเป็นเพียงสามในสิบเอ็ดเท่านั้น

น่าเสียใจที่แฮกเกอร์สามารถยึดอำนาจควบคุมผู้ลงนามได้เพียงพอ และต่อมาได้เปลี่ยนแปลงความเป็นเจ้าของกระเป๋าเงินที่จำเป็น เพื่ออำนวยความสะดวกในการโจรกรรม

แพลตฟอร์ม Radiant ยืนยันเหตุการณ์ดังกล่าวและรายงานการหยุดชะงักในการดำเนินการให้กู้ยืม โดยเฉพาะบนแพลตฟอร์ม Binance และ Arbitrum การค้นพบเบื้องต้นระบุว่าการถอนสินทรัพย์ เช่น โทเค็น USDT, USDC และ ARB เกิดขึ้นจากโปรโตคอล ซึ่งอาจนำไปสู่การสูญเสียประมาณ 50 ล้านดอลลาร์

โปรโตคอลความปลอดภัยภายใต้การวิพากษ์วิจารณ์

นักวิจารณ์ในวงการสกุลเงินดิจิตอลกำลังตั้งคำถามอย่างหนักเกี่ยวกับกรอบความปลอดภัยของ Radiant Capital โดยแสดงความกังวลเกี่ยวกับการตั้งค่า multisig โดยเฉพาะ พวกเขาโต้แย้งว่าสำหรับโปรโตคอลที่จัดการธุรกรรมทางการเงินจำนวนมาก อาจจำเป็นต้องมีการยืนยันจากผู้ลงนามมากกว่าสามครั้ง ขณะที่ผู้เชี่ยวชาญด้าน crypto ไตร่ตรอง พวกเขาสงสัยว่ามาตรการรักษาความปลอดภัยที่แข็งแกร่งยิ่งขึ้นสามารถป้องกันการแสวงหาประโยชน์ที่อาจเกิดขึ้นในกรณีเช่นนี้ได้หรือไม่

  • อ่านเพิ่มเติม:
  •   ตำรวจฮ่องกงจับกุมการดำเนินการฉ้อโกง Crypto Deepfake มูลค่า 46 ล้านดอลลาร์
  •   –

การตอบสนองทันที

หลังจากการแฮ็ก Radiant Capital ได้ย้ายการอ้างสิทธิ์ในตลาดไปยัง Ethereum และเครือข่ายเลเยอร์ 2 และขอให้ผู้ใช้ถอนการอนุญาตที่พวกเขาเคยให้กับสัญญาอัจฉริยะของโปรโตคอล ผู้ใช้ที่มีความเสี่ยงประเภทนี้ควรตรวจสอบบัญชีของตนโดยใช้การเพิกถอน เงินสดเป็นแพลตฟอร์มที่ออกแบบมาเพื่อค้นหาความเสี่ยงในวงกว้างดังกล่าว

ในปัจจุบัน ความพยายามในการค้นหาผู้กระทำผิดในโลกไซเบอร์ที่ไม่ระบุชื่อซึ่งรับผิดชอบต่อทรัพย์สินที่หายไปของ Radiant กำลังร่วมมือกับบริษัทรักษาความปลอดภัยต่างๆ รวมถึง SEAL911 และ Chainalysis พร้อมด้วยบริษัทอื่นๆ อีกหลายแห่ง

Sorry. No data so far.

2024-10-17 11:39