ในฐานะนักวิจัยที่มีประสบการณ์กว้างขวางในด้านบล็อคเชนและความปลอดภัยทางไซเบอร์ ฉันพบว่าตัวเองสั่นศีรษะด้วยความผิดหวังอีกครั้งในเหตุการณ์ล่าสุดที่เกี่ยวข้องกับ Radiant Capital หัวข้อเรื่องช่องโหว่ด้านความปลอดภัยและการแฮ็กที่เกิดขึ้นเป็นประจำกำลังกลายเป็นเรื่องที่คุ้นเคยกันดี และเป็นการเตือนใจอยู่เสมอถึงความท้าทายที่แพลตฟอร์ม DeFi เผชิญในการรับรองความไว้วางใจและความปลอดภัยของผู้ใช้
Radiant Capital ถูกแฮ็กเมื่อวันพุธ ส่งผลให้เกิดการสูญเสียมากกว่า 50 ล้านดอลลาร์
บริษัทรักษาความปลอดภัยหลายแห่งที่เชี่ยวชาญด้านบล็อคเชนได้ประกาศว่ามีการใช้ช่องโหว่ ดูเหมือนว่าเป็นผลมาจากการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่สัญญาอัจฉริยะภายในแพลตฟอร์มทั้งบนเครือข่าย Binance และ Arbitrum
Multisig ที่ถูกบุกรุก
เหตุการณ์ดังกล่าวได้รับการระบุในขั้นต้นโดยบริษัทรักษาความปลอดภัยบล็อกเชน Ancilia Inc. ซึ่งแชร์ความกังวลเกี่ยวกับพฤติกรรมที่ผิดปกติในสัญญาอัจฉริยะของ Radiant Capital ภายใน BNB Chain เมื่อเวลาประมาณ 13:35 น. ตามเวลาตะวันออก ผ่านทางโพสต์สาธารณะ
ตามที่รายงานโดย Ancilia ธุรกรรมบล็อคเชนบางส่วนระบุว่าแฮกเกอร์ถอนเงินมากกว่า 18 ล้านดอลลาร์จาก Radiant บนเครือข่าย Binance Smart Chain (BNB) การละเมิดดังกล่าวได้ขยายไปยัง Arbitrum เครือข่าย Ethereum เลเยอร์ 2 ส่งผลให้สินทรัพย์เพิ่มเติมถูกบุกรุกภายในกลุ่มสภาพคล่อง
พูดง่ายๆ ก็คือ De.Fi บริษัทที่เชี่ยวชาญด้านความปลอดภัย Web3 อธิบายถึงการโจมตีที่ผู้ใช้ที่เป็นอันตรายเข้าควบคุมโดยการละเมิดระบบ multisig Multisig กำหนดให้หลายฝ่ายอนุมัติธุรกรรม แต่ในกรณีนี้ ผู้โจมตีสามารถจัดการคีย์ส่วนตัวจากผู้ลงนาม 3 ใน 11 รายที่ปกป้องกระเป๋าเงินดิจิทัลของ Radiant ด้วยการเข้าถึงดังกล่าว พวกเขาสามารถจัดการสัญญาอัจฉริยะของแพลตฟอร์มและโอนความเป็นเจ้าของให้กับตนเองได้
Hacken สังเกตเห็นว่ากลุ่มการซื้อขายหลายแห่งบน Radiant ซึ่งรวมถึงกลุ่มที่มีสกุลเงินดิจิทัลที่รู้จักกันดี เช่น USDC, USDT, เวอร์ชันที่ห่อ Bitcoin (wBTC), เวอร์ชันที่ห่อของ Ethereum (wETH), เวอร์ชันที่ห่อของ Binance Coin (wBNB) และอีกมากมาย ทรัพยากรของพวกเขาหมดลง
มีการเปิดเผยว่ามีการละเมิดเกิดขึ้นบนโปรโตคอล Spot On Chain ส่งผลให้สูญเสีย cryptocurrencies มูลค่าประมาณ 53 ล้านดอลลาร์ ผู้กระทำความผิดได้เปลี่ยนทรัพยากรที่ถูกขโมยไปเป็นโทเค็นดั้งเดิม และปัจจุบันถือ 12,835 Ether (เทียบเท่ากับประมาณ 33.56 ล้านดอลลาร์) และ 32,113 Binance Coin (มูลค่าประมาณ 19.35 ล้านดอลลาร์) ในกระเป๋าเงินสองใบแยกกัน
การตอบสนองของ Radiant Capital
แพลตฟอร์ม DeFi รับทราบปัญหาที่ได้รับรายงานในโพสต์ โดยอธิบายว่าพวกเขาสังเกตเห็นกิจกรรมที่ผิดปกติซึ่งส่งผลกระทบต่อตลาดการให้กู้ยืมของพวกเขาใน Binance Chain และ Arbitrum เพื่อเป็นมาตรการป้องกันไว้ก่อน พวกเขาจึงหยุดการดำเนินการบน Ethereum และ Base ซึ่งเป็นเครือข่ายเลเยอร์ 2 ชั่วคราว ในขณะที่ดำเนินการสอบสวนเหตุการณ์ด้านความปลอดภัย
“เราตระหนักถึงปัญหาของตลาด Radiant Lending บน Binance Chain และ Arbitrum”
การประกาศดังกล่าวระบุเพิ่มเติมว่า Radiant กำลังร่วมมือกับพันธมิตรด้านความปลอดภัย Web3 ต่างๆ เช่น SEAL911, Hypernative, ZeroShadow และ Chainalysis ในความพยายามที่จะแก้ไขปัญหาที่เกิดขึ้นและลดอันตรายเพิ่มเติมใด ๆ นอกจากนี้ ยังแนะนำให้ผู้ใช้ถอนการอนุญาตทั้งหมดที่มอบให้กับสัญญาอัจฉริยะที่รองรับระบบของตน
เหตุการณ์นี้เป็นปัญหาด้านความปลอดภัยครั้งที่สองที่โปรโตคอลพบในปีนี้ ย้อนกลับไปในเดือนมกราคม 2024 แพลตฟอร์มการให้กู้ยืมประสบความสูญเสีย 4.5 ล้านดอลลาร์เนื่องจากการแฮ็กแยกต่างหาก ซึ่งสืบย้อนไปถึงจุดอ่อนในระบบสัญญาอัจฉริยะ
Sorry. No data so far.
2024-10-17 14:58