ДомойZ - Баннер Главная итальянскийГрави problemi di sicurezza per Radiant Capital: la perdita di 50 milioni...

Грави problemi di sicurezza per Radiant Capital: la perdita di 50 milioni di dollari in un nuovo hack

Radiant Capital недавно подверглась серьезному нарушению безопасности в результате взлома, с потерей более 50 миллионов долларов. В частности, хакеры скомпрометировали три ключевых частных ключа, что привело к одному из крупнейших взломов блокчейна в этом году.

Рассмотрим в этой статье все детали. 

Блокчейн-платформа Radiant снова под атакой: второй взлом в 2024 году

Как и ожидалось, Radiant Capital, платформа кредитования на основе блокчейна, подверглась разрушительной хакерской атаке, которая привела к потере более 50 миллионов долларов.

Этот инцидент отмечает второй значительный эксплойт для платформы в течение 2024 года. Это вызывает обеспокоенность по поводу безопасности её смарт-контрактов и управления приватными ключами.

В среду эксперты по безопасности подтвердили, что злоумышленнику удалось получить контроль над тремя из одиннадцати приватных ключей, необходимых для управления протоколом Radiant Capital. 

Ricordiamo che queste chiavi sono essenziali per aggiornare gli smart contract che regolano il funzionamento della piattaforma. 

Протокол Radiant построен на структуре, называемой мультиподписным кошельком, где каждое обновление требует одобрения определенного числа подписантов. В этом случае, несанкционированный доступ к трем ключам был достаточен для захвата контроля над средствами.

Атака была проведена на блокчейнах Binance Smart Chain (BSC) и Arbitrum, с использованием функции под названием «transferFrom», которая позволила злоумышленникам переводить средства пользователей. 

Согласно компании безопасности Web3 De.Fi, которая распространила информацию о взломе через X (ранее Twitter), атака похитила значительные криптовалюты такие как USDC, WBNB и ETH.

К сожалению, этот взлом не является единичным случаем для Radiant Capital. Уже в январе 2024 года платформа подверглась еще одному нарушению безопасности, что привело к потере 4,5 миллиона долларов. 

Тот инцидент был приписан багу в смарт-контрактах Radiant, демонстрируя, что, несмотря на принятые меры безопасности, платформа остается уязвимой к новым угрозам.

Повторение атак такого масштаба ставит серьезные вопросы о способности Radiant защищать своих пользователей и их средства. 

В результате доверие инвесторов, ключевой элемент для любого блокчейн-проекта, рискует пошатнуться, если не будут приняты немедленные и решительные меры.

Проблема приватных ключей

Как объяснено выше, личные ключи являются центральным элементом для безопасности в блокчейнах. Они, в частности, позволяют владельцам подписывать транзакции и обновлять контракты. 

В случае с Radiant, атака вызвала многочисленные предположения о том, как злоумышленникам удалось получить доступ к трем необходимым ключам. Некоторые эксперты по безопасности предположили, что источник атаки может находиться в скомпрометированном front-end. 

In altre parole, i legittimi detentori delle chiavi potrebbero essere stati ingannati ad interagire con un’interfaccia infetta da вредоносным ПО.

В любом случае, неопределенность относительно того, как ключи были скомпрометированы, сделала ситуацию еще более сложной. 

В данный момент Radiant не раскрыла конкретных деталей о том, как была проведена атака, ограничившись подтверждением эксплойта в официальном сообщении на X, заявив:

«Мы осведомлены о проблеме с рынками Radiant Lending на Binance Chain и Arbitrum.” 

Кроме того, после атаки Radiant приостановил рынки на Base и Mainnet до нового уведомления, работая вместе с компаниями безопасности, такими как SEAL911, Hypernative, ZeroShadow и Chainalysis, чтобы решить ситуацию. 

Платформа призвала пользователей отозвать разрешения своих смарт-контрактов через приложение под названием revoke.cash. Последнее помогает отключить кошельки от скомпрометированных смарт-контрактов.

Последствия для будущего Radiant Capital 

Недавний эксплойт на Radiant Capital поднимает фундаментальные вопросы о надежности блокчейн-платформ и их механизмах безопасности. 

В контексте, где децентрализованные финансы (DeFi) продолжают набирать популярность, такие инциденты подчеркивают структурные вызовы, которые необходимо преодолеть.

Radiant определяется как платформа, которая стремится «объединить миллиарды фрагментированной ликвидности на денежном рынке Web3 под единой безопасной, удобной в использовании и капиталоэффективной валютой.” 

Тем не менее, его недавняя уязвимость несет с собой значительный вызов этой миссии. Без безопасной системы, которая гарантирует защиту частных ключей и ресурсов пользователей, обещание безопасной и эффективной платформы остается далеким.

Кибератаки в мире блокчейна, к сожалению, становятся все более частыми. В случае с Radiant повторение нарушений за такой короткий промежуток времени представляет собой тревожный звонок не только для самой платформы, но и для всего сектора DeFi. 

Поэтому важно, чтобы такие платформы, как Radiant, внедряли более продвинутые и прозрачные меры безопасности для защиты средств пользователей и поддержания доверия на децентрализованных рынках.

RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

MOST POPULARS