Trusted

Появились подробности сложной атаки на протокол Radiant Capital

2 mins
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Неизвестные хакеры взломали Radiant Capital и украли более $50 млн в крипте
  • Схема взлома оказалась очень сложной; расследованием занимается ФБР
  • Хакеры заразили троянами компьютеры нескольких членов команды протокола, что позволило им обойти всю защиту
  • promo

На этой неделе неизвестные взломали протокол Radiant Capital и похитили криптовалюту на сумму более $50 млн

Взломщикам Radiant Capital удалось провернуть одну из самых сложных и продуманных схем по краже крипты. White hat хакер Даниэль вон Фанж поделился подробностями атаки. 

Предпочитаете альтернативные монеты незыблемой классике в лице биткоина? Читайте наш обзор лучших криптобирж для торговли альткоинами.

Детали атаки на Radiant Capital

По наблюдениям Даниэля, злоумышленники заразили трояном компьютеры трех членов команды Radiant. Это позволило хакерам обойти защиту. 

Разработчики протокола видели на своих экранах корректные данные. Однако их аппаратные кошельки подписали функцию transferOwnership(), в результате чего атакующие получили контроль над кредитным пулом. 

Вредоносный код успешно интегрировали в смарт-контракт. Поэтому все действия — передача права собственности, обновление контракта и первоначальная кража средств — происходили атомарно.

Читайте также: Что такое крипто скам — мошеннические схемы и способы защиты

Команда transferFrom, которую использовали хакеры в новой версии кода, позволяла красть активы каждый раз, когда пользователи выводили активы на кошельки. 

«Эта атака требовала гораздо больше навыков, чем любой среднестатистический взлом. Использовались трояны, программы для перехвата аппаратных кошельков, написание смарт-контрактов, понимание организации и процесса подписания. Плюс план по отмыванию денег. И теперь эти злоумышленники заработали более 50 миллионов. Они вернутся», — предупредил Даниэль. 

Как защититься от хакеров 

Белый хакер Даниэль поделился двумя рекомендациями, которые помогут защититься от таких взломов, какой настиг Radiant: 

  • Использовать тайм-локи и процесс управления для производственных протоколов. Это дало бы возможности мониторинговым сервисам сработать в момент атаки, применить необходимые меры и обеспечить безопасность средств пользователей. 
  • Быть крайне внимательными к процессу подписания. Подпись, выполненная на аппаратном кошельке, должна отображаться в Gnosis Safe (или любом другом кошельке или платформе, которые вы используете). Если ее там нет, ничего не подписывайтесь и разберитесь, в чем проблема. 

Взлом(ы) Radiant Capital 

Лендинговый протокол Radiant подвергся хакерской атаке 16 октября. Взлом начался с блокчейна Arbitrum, а затем распространился и на BNB Chain. Хакеры перевели обернутые версии токенов BNB, ETH, USDC и USDT на свой кошелек. 

В общей сложности ущерб от атаки на Radiant эксперты по блокчейн-безопасности оценили в более чем $50 млн. 

Сейчас команда проекта активно сотрудничает с правоохранительными органами США. По словам разработчиков, они активно работают над заморозкой похищенных средств. 

Ранее в этом году Radiant столкнулся с еще одним взломом. Тогда злоумышленники вытащили из протокола $4,5 млн. 

Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.

Топ криптоплатформ | Ноябрь 2024
Топ криптоплатформ | Ноябрь 2024
Топ криптоплатформ | Ноябрь 2024

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

sofya_odintsova.png
Софья Одинцова
Уже три года активно работает в сфере криптовалют и Web3. Ее увлечение новыми технологиями началось с любви к научной фантастике — фильмам и книгам, которые пробудили интерес к блокчейну и цифровым активам. Свою карьеру Софья начала как фрилансер — переводила финансовые статьи. Затем начала писать материалы для криптовалютных стартап-проектов и в итоге стала частью большой команды BeInCrypto.
READ FULL BIO
Sponsored
Sponsored