แฮกเกอร์ Radiant Capital บุกรุกอุปกรณ์ของนักพัฒนา – หลังการชันสูตรพลิกศพ

by

ในฐานะนักวิจัยผู้ช่ำชองซึ่งมีประสบการณ์หลายปีในโลกของสกุลเงินดิจิทัลที่เปลี่ยนแปลงตลอดเวลาและไม่อาจคาดเดาได้ ฉันพบว่าเหตุการณ์ล่าสุดที่เกี่ยวข้องกับ Radiant Capital เป็นเรื่องที่น่าสนใจอย่างยิ่ง ลักษณะการโจมตีที่ซับซ้อน อุปกรณ์ที่ถูกบุกรุกของนักพัฒนาที่รู้จักกันมายาวนาน และการใช้ประโยชน์จากกลไกความปลอดภัยแบบหลายลายเซ็น ล้วนเป็นองค์ประกอบที่เน้นความซับซ้อนและช่องโหว่ที่มีอยู่ในพื้นที่นี้

Radiant Capital ได้แชร์รายงานต่อสาธารณะเกี่ยวกับเหตุการณ์เมื่อวันที่ 16 ตุลาคม ที่มีการขโมยสินทรัพย์ดิจิทัลมูลค่าประมาณ 50 ล้านดอลลาร์จากเครือข่าย BNB Chain และ Arbitrum ตามคำแถลงของ Radiant ผู้โจมตีสามารถเจาะข้อมูลอุปกรณ์ของนักพัฒนาระยะยาวสามคนได้

แฮกเกอร์สามารถโจมตีอุปกรณ์ผ่าน “การแทรกมัลแวร์ที่ซับซ้อน” ซึ่งใช้ในการลงนามธุรกรรมที่เป็นอันตราย 

ตามโพสต์บล็อกล่าสุดของทีม Radiant อุปกรณ์ได้รับการจัดการเพื่อให้อินเทอร์เฟซหลักของ Safe{Wallet} (เดิมชื่อ Gnosis Safe) แสดงข้อมูลธุรกรรมที่ถูกต้อง ในขณะที่ธุรกรรมที่เป็นอันตรายได้รับอนุญาตอย่างลับๆ และดำเนินการอยู่เบื้องหลัง

การโจมตี

ตามที่รายงานโดยบริษัท เหตุการณ์ดังกล่าวเกิดขึ้นระหว่างการปรับหลายลายเซ็นมาตรฐานสำหรับการปล่อยก๊าซเรือนกระจก ซึ่งเป็นขั้นตอนที่ดำเนินการเป็นประจำเพื่อให้สอดคล้องกับความผันผวนของตลาดและอัตราการใช้งาน

พูดง่ายๆ ก็คือ Multisignature เป็นวิธีการหลักที่ใช้สำหรับปกป้องธุรกรรมภายในระบบ Web3 ระบบนี้ต้องการให้หลายฝ่ายลงนามก่อนที่จะอนุมัติธุรกรรม

หลังจากที่ธุรกรรมได้รับไฟเขียว อุปกรณ์ที่เสียหายก็ยึดการอนุมัติเหล่านี้และสลับกับธุรกรรมที่เป็นอันตรายแทน ธุรกรรมที่เป็นอันตรายเหล่านี้ถูกส่งไปยังกระเป๋าสตางค์ของฮาร์ดแวร์เพื่อตรวจสอบความถูกต้อง ทันทีที่ Safe Wallet ระบุปัญหา ก็แสดงการแจ้งเตือนข้อผิดพลาด เพื่อกระตุ้นให้ผู้ใช้ลองลงชื่อเข้าใช้อีกครั้ง

สถานการณ์ต่างๆ อาจนำไปสู่ปัญหาประเภทนี้ รวมถึงการเปลี่ยนแปลงของราคาก๊าซ ความคลาดเคลื่อนในมูลค่า nonce เครือข่ายโอเวอร์โหลด หรือขีดจำกัดของก๊าซไม่เพียงพอ ตลอดจนความเป็นไปได้อื่นๆ หลายประการ

ดังนั้นการกระทำของพวกเขาจึงดูเป็นเรื่องปกติในตอนแรก ซึ่งทำให้ผู้โจมตีมีเวลาในการรวบรวมลายเซ็นที่ถูกต้องตามกฎหมายสามลายเซ็น

แฮกเกอร์ Radiant Capital บุกรุกอุปกรณ์ของนักพัฒนา - หลังการชันสูตรพลิกศพ

จากการค้นพบของ Radiant แม้ว่าธุรกรรมที่เซ็นชื่อจะดูใช้ได้ในส่วนต่อประสานกับผู้ใช้ แต่จริงๆ แล้วธุรกรรมเหล่านั้นเป็นส่วนหนึ่งของการโจมตีที่สังเกตได้ยาก นอกจากนี้ การละเมิดนี้ยังไม่มีใครสังเกตเห็นในระหว่างการตรวจสอบ Gnosis Safe UI ด้วยตนเองและขั้นตอนการจำลอง Tenderly ในระหว่างกระบวนการตรวจสอบธุรกรรมตามปกติ

ตามรายงาน ทั้งทีมรักษาความปลอดภัยภายนอก SEAL911 และ Hypernative ได้ตรวจสอบข้อมูลนี้แล้ว

นอกเหนือจากการล้างบัญชีที่มีมูลค่ารวม 50 ล้านดอลลาร์แล้ว แฮกเกอร์ยังใช้ประโยชน์จากการอนุญาตแบบเปิดเพื่อถอนเงินโดยตรงจากบัญชีของผู้ใช้ อาจเป็นไปได้ว่านักพัฒนาหลัก Radiant เพิ่มเติมบางรายอาจมีการละเมิดระบบของตน โปรโตคอลแนะนำให้ผู้ใช้ทุกคนยกเลิกการอนุมัติบนเชนทั้งหมด เพื่อป้องกันมิให้เกิดขึ้นอีกในอนาคต

“ผู้ใช้แพลตฟอร์ม Radiant ทุกคนควรเพิกถอนการอนุมัติใด ๆ บนเครือข่ายทั้งหมด — Arbitrum, BSC, Ethereum & Base”

ในฐานะนักวิจัยที่เจาะลึกขอบเขตความปลอดภัยของสกุลเงินดิจิทัล ฉันได้ค้นพบข้อค้นพบที่น่าทึ่งจากรายงานล่าสุดของ Hacken ดูเหมือนว่าการโจมตีจากการควบคุมการเข้าถึงทำให้เกิดการสูญเสียเงินทุนอย่างน่าประหลาดใจถึง 316 ล้านดอลลาร์ในช่วงไตรมาสที่สาม ซึ่งเท่ากับเกือบ 70% ของกองทุน crypto ทั้งหมดที่ถูกขโมยในช่วงเวลานั้น

Sorry. No data so far.

2024-10-18 19:53