Radiant Capital, ein Kreditgeber für dezentrale Finanzen (DeFi), meldete eine erhebliche Sicherheitsverletzung in mehreren Blockchain-Netzwerken, die zu erheblichen finanziellen Verlusten führte.
Der DeFi-Kreditgeber Radiant Capital erlitt am Mittwoch einen Multi-Chain-Angriff, bei dem Angreifer Schwachstellen in den Blockchain-Verträgen von Radiant auf den Plattformen Binance Smart Chain (BSC) und Arbitrum ausnutzten.
Dies ermöglichte es ihnen, digitale Vermögenswerte, darunter USD Coin (USDC), Wrapped BNB (WBNB) und Ethereum (ETH), im Wert von über 50 Millionen US-Dollar abzuschöpfen.
Laut einem aktuellen Bericht des Web3-Sicherheits-Startups Ancilia bestand der Angriff darin, die „transferFrom“-Funktion in den Blockchain-Verträgen auszunutzen. Durch diese Schwachstelle konnten die Angreifer nicht autorisierte Transaktionen von Benutzerkonten durchführen, was zum direkten Diebstahl von USDC, WBNB und ETH aus den Liquiditätspools von Radiant führte.
Das Unternehmen gab jedoch an, dass die Ausnutzung dieser Funktion durch die Implementierung weiterer Sicherheitsmaßnahmen, wie beispielsweise regelmäßige Prüfungen von Vertragsänderungen, hätte verhindert werden können.
Darüber hinaus wurde bekannt, dass von den elf privaten Schlüsseln, die zum Schutz und zur Verbesserung der Radiant-Protokolle verwendet wurden, drei kompromittiert worden waren. Sicherheitsexperten untersuchen derzeit, wie an die Schlüssel gelangt sind, und spekulieren entweder auf einen Phishing-Angriff auf Schlüsselinhaber oder auf eine kompromittierte Schnittstelle.
Als Reaktion auf den Verstoß wurden alle von Radiant Capital initiierten Kreditgeschäfte auf den Märkten Binance Chain und Arbitrum ausgesetzt. Die Organisation hat auch mit den Blockchain-Sicherheitsunternehmen SEAL911 und Hypernative zusammengearbeitet, um die Probleme anzugehen und zukünftige Fälle zu verhindern.
Radiant hat seine Nutzer aufgefordert, verdächtige Genehmigungen in ihren Profilen zu löschen und hat neue Transaktionen vorübergehend ausgesetzt.
„Uns ist ein Problem mit den Radiant Lending-Märkten auf Binance Chain und Arbitrum bekannt. Wir arbeiten mit SEAL911, Hypernative, ZeroShadow & Chainalysis und werden so schnell wie möglich ein Update bereitstellen. Die Märkte auf Base und Mainnet sind bis auf weiteres pausiert.“
Die Reaktion der Community gibt Anlass zur Sorge, insbesondere da es in den letzten Monaten zu mehreren ähnlichen Vorfällen im DeFi-Sektor kam. Der Verlust bei Radiant Capital wirft Fragen zur Wirksamkeit bestehender Maßnahmen zum Schutz der Vermögenswerte der Nutzer auf.
Darüber hinaus betonen Experten, dass Multi-Signatur-Wallets, wie sie von Radiant Capital verwendet werden, eine Echtzeitüberwachung erfordern, um unbefugten Zugriff zu verhindern. Dies unterstreicht die Notwendigkeit eines höheren Sicherheitsniveaus zum Schutz vor solchen Verlusten, insbesondere angesichts der wachsenden behördlichen Aufmerksamkeit für die zunehmenden Krypto-Hacks.
In ähnlichen Nachrichten haben US-Staatsanwälte eine fünfjährige Haftstrafe für Ilya Lichtenstein vorgeschlagen, nachdem er bei der Planung des Hacks der Bitfinex-Börse im Jahr 2016 mitgewirkt hatte, bei dem 6 Milliarden US-Dollar gestohlen wurden. Lichtenstein bekannte sich des Vorwurfs der Geldwäsche schuldig, und seiner Frau Heather Morgan droht wegen ihrer Beteiligung an dem Plan eine 18-monatige Haftstrafe.
Das obige ist der detaillierte Inhalt vonUSDC, WBNB und ETH verschwinden bei einem 50-Millionen-Dollar-Cyberangriff auf Radiant Capital. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!