Radiant Capital发布了对10月16日漏洞的详细分析,该漏洞导致用户资金损失超过5000万美元。
根据验尸结果,攻击者使用高度先进的恶意软件毒害交易,使他们能够在常规的多重签名过程中窃取资金。
攻击方法利用了常见错误
这一切都始于黑客破坏了属于该协议三个核心开发人员的硬钱包,并向他们注入了模仿合法交易的恶意软件。当开发人员签署他们认为是常规排放调整的协议时,恶意软件在后台执行了未经授权的交易。
Radiant Capital重申,其出资人在决定命运的过程中严格遵守了标准操作程序。他们在全栈Web3基础设施平台Tendly上模拟每笔交易的准确性,同时在每个签名阶段对其进行单独审查。
尽管有这些多层验证,但前端检查没有显示出任何明显的异常迹象,即使恶意软件已经侵入协议的系统。
在该公司的 评估 攻击者是如何利用常见的交易失败来执行黑客攻击的。他们使用钱包重新提交(通常是由天然气价格波动或网络拥堵引起的)作为收集私钥的掩护,同时保持正常的外观。
犯罪者随后控制了一些智能合约,并最终 虹吸 价值数百万美元的加密货币,包括USDC、包裹的BNB(wBNB)和以太坊(ETH)。
实际被盗金额在5000万美元至5800万美元之间,具体取决于报告来源。然而,去中心化金融(DeFi)平台在其对该事件的会计中表示了较低的数字。
FBI协助追回被盗资金
在报告中,这家跨链银行表示,它正在与包括联邦调查局在内的美国执法部门以及网络安全公司SEAL911和ZeroShadow密切合作,以追踪被盗的加密货币。
此外,作为预防措施,它建议用户撤销所有链的批准,包括Arbitrum、BSC和Base。这一步骤是对剥削者利用公开批准从账户中抽走资金的回应。
Radiant Capital还创建了新的冷钱包,并调整了签名阈值,以提高平台的安全性。同样,它对所有合同升级和所有权转让都引入了强制性的72小时延迟。它的目的是让社区有足够的时间在最终执行之前检查交易。
然而,考虑到漏洞的复杂程度,该公司承认,即使是这些措施也可能无法阻止攻击。
DeFi漏洞以惊人的速度增长,最近的几项调查描绘了一幅乏味的画面。据PeckShield称,9月份发生了20多起黑客攻击事件,导致超过 1.2亿美元 损失。
此外,另一家链上安全公司Hacken, 宣布 2024年第三季度,加密货币平台被盗的4.4亿多美元已经永远丢失。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.paipaipay.cn/345626.html
