去中心化金融( DeFi )项目 辐射资本 声称本周早些时候分析其漏洞的组织“认为这是DeFi中有史以来最复杂的黑客攻击之一”,并且“许多协议都面临风险”。
Radiant和Web3审计员Hacken 估计 大致规模 盗窃案 5000万美元,人们认为 USDT , USDC ,ARB代币被盗。
这笔款项包括从Radiant智能合约中提取的至少1600万美元 BNB链 ,以及从Radiance的一些交易池中窃取的资金 以太坊 二层网络 仲裁 根据哈肯的说法。
Radiant的平台旨在提供跨不同区块链协议的流动性,并允许用户存入抵押品和借入资产。
黑客内部
在一个 博客 Radiant在解释此次攻击时声称,黑客成功入侵了至少三名开发人员 硬件钱包 尽管他们无法说出确切的数字。
Radiant声称,黑客随后使用恶意软件“在设备级别操纵交易数据”,并使用了“有毒签名”,这些签名在授权交易的签名者看来是合法的。
据称,黑客利用被入侵的钱包进行了三次多重签名批准,将加密货币转移到他们控制的钱包中。
Radiant澄清说,受影响的开发人员都是其“长期、值得信赖的贡献者” 道 .
Radiant声称,此次攻击使用了一种“复杂的方法”,Radiant的开发人员使用了流行的以太坊多重签名钱包 保险箱{钱包} 对于交易验证,我们向他们展示了看起来合法的交易。
该项目表示,黑客能够通过多层验证,包括全栈Web3接口 温柔 以及其他审计工具。
Radiant Capital表示正在与美国执法部门和Web3网络安全公司合作 零阴影 ,冻结被盗资产并追回资金。
该项目表示,它正在采取许多措施来防止未来的违规行为,例如要求其贡献者使用分析平台对每笔交易的交易数据进行双重确认 以太网扫描 .
此外,合同升级和所有权转让现在将至少延迟72小时,以便开发人员有足够的时间审查和验证变更。
尽管据称Radiance最近的灾难可能是DeFi中最复杂的黑客攻击之一;历史上,它绝不是最大的。
2022年5月,与Axie Infinity游戏相关的Ronin Network遭受了 6.25亿美元亏损 在黑客手中。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.paipaipay.cn/345635.html
