Tạp chí Crypto

Vụ hack 58 triệu đô la của Radiant Capital là “bài học” đắt giá cho DeFi

timebucks

Chia sẻ :

Radiant Capital đã khôi phục thị trường cho vay trên Ethereum sau một vụ hack gây thiệt hại khoảng 58 triệu đô la tài sản kỹ thuật số.

Vào ngày 1/11, giao thức cho vay này thông báo đã thực hiện các cải tiến, bao gồm chuyển quyền sở hữu vào một hợp đồng khóa thời gian, yêu cầu thời gian chờ 72 giờ cho bất kỳ điều chỉnh nào, nhằm củng cố bảo mật cho Radiant.

Radiant-Capital-1

Team Radiant Capital cũng thiết lập vai trò quản trị khẩn cấp với cấu trúc đa chữ ký, cho phép tạm ngưng hoặc mở lại các thị trường của giao thức khi cần thiết. Ngoài ra, tổ chức tự trị phi tập trung (DAO) của họ đã thay đổi cấu trúc bảo mật đa chữ ký, giảm số lượng chữ ký cần thiết xuống còn bảy, với ngưỡng phê duyệt là bốn trên bảy chữ ký.

Ví đa chữ ký giúp tăng cường bảo mật bằng cách yêu cầu nhiều chữ ký để thực hiện hoặc xử lý các giao dịch crypto, loại bỏ nguy cơ từ một điểm lỗi duy nhất do chỉ có một khóa riêng tư.

Bài học đắt giá cho DeFi

Các biện pháp bảo mật mới này được áp dụng sau vụ exploit (tấn công khai thác) gây thiệt hại 58 triệu đô la tài sản kỹ thuật số. Vào ngày 16/10, Radiant Capital đã dừng hoạt động thị trường cho vay của mình sau một vụ vi phạm bảo mật mạng trên BNB Chain và Arbitrum.

Kẻ tấn công đã chiếm quyền điều khiển hợp đồng thông minh và các khóa riêng tư của một số người ký. Sau đó, bọn chúng đã rút hơn 50 triệu đô la tài sản từ giao thức. Vào ngày 18/10, Radiant Capital xác nhận trong báo cáo sau sự cố rằng kẻ tấn công đã xâm phạm thiết bị của ít nhất ba nhà phát triển chính bằng cách lây lan mã độc.

Radiant Capital cho biết các thiết bị bị xâm phạm theo cách giao diện của ví hiển thị dữ liệu giao dịch hợp lệ trong khi các giao dịch độc hại được ký và thực thi ngầm.

Radiant-Capital-2

Trong một bài viết trên X, chuyên gia bảo mật Patrick Collins gọi đây là “bài học 50 triệu đô la” cần ghi nhớ cho lĩnh vực DeFi. Collins cho rằng hiện chưa có đủ kiến thức hoặc công cụ để xác minh giao dịch sử dụng ví phần cứng.

Trong khi đó, hacker của Radiant Capital đã di chuyển khoảng 52 triệu đô la từ số tiền đánh cắp trong vụ việc. Vào ngày 24/10, công ty bảo mật blockchain PeckShield cho biết kẻ tấn công đã di chuyển “gần như toàn bộ” số tiền bị đánh cắp.

Vấn đề ký giao dịch trong tiền mã hóa

Các vụ lừa đảo phishing trong lĩnh vực tiền mã hóa gây thiệt hại hàng triệu đô la. Vào ngày 21/8, một vụ tấn công phishing đã rút cạn 55 triệu đô la stablecoin sau khi một cá voi vô tình ký giao dịch chuyển quyền sở hữu tài sản cho những kẻ tấn công.

Do những sự cố như vậy, công ty ví phần cứng Ledger cho biết cần thúc đẩy việc ký giao dịch minh bạch trong lĩnh vực tiền mã hóa. CEO Ledger, Pascal Gauthier, từng nói trong một cuộc phỏng vấn rằng ngành công nghiệp nên tránh ký giao dịch mù quáng và họ đã hợp tác với nhiều đơn vị để giáo dục cộng đồng về sáng kiến ký giao dịch minh bạch.

Theo Cointelegraph

binance

Author Trường Sinh

1db4008b0d40d7e71b83efed077bf403?s=90&r=gNhân sinh là kiếp vô thường. Vô thường là kiếp đoạn thường nhân sinh. Người thương người bao nhiêu cũng thiếu. Người ghét người chút xíu cũng dư.


Chia sẻ :
!Không copy. Nội dung của chúng tôi được bảo vệ bởi Dịch vụ Bảo vệ Pro của DMCA.com theo luật Bản quyền Quốc tế.