Появились подробности сложной атаки на протокол Radiant Capital - Новости криптовалют - Биткоин форум LaaBit.com - форум криптовалют Перейти к содержанию

Появились подробности сложной атаки на протокол Radiant Capital


Рекомендуемые сообщения

image-68.thumb.png.5f0d608dee8a4e22937942064f81c7ec.png

На этой неделе неизвестные взломали протокол Radiant Capital и похитили криптовалюту на сумму более $50 млн

Взломщикам Radiant Capital удалось провернуть одну из самых сложных и продуманных схем по краже крипты. White hat хакер Даниэль вон Фанж поделился подробностями атаки. 

Предпочитаете альтернативные монеты незыблемой классике в лице биткоина? Читайте наш обзор лучших криптобирж для торговли альткоинами.

Детали атаки на Radiant Capital

По наблюдениям Даниэля, злоумышленники заразили трояном компьютеры трех членов команды Radiant. Это позволило хакерам обойти защиту. 

Разработчики протокола видели на своих экранах корректные данные. Однако их аппаратные кошельки подписали функцию transferOwnership(), в результате чего атакующие получили контроль над кредитным пулом. 

Вредоносный код успешно интегрировали в смарт-контракт. Поэтому все действия — передача права собственности, обновление контракта и первоначальная кража средств — происходили атомарно.

Команда transferFrom, которую использовали хакеры в новой версии кода, позволяла красть активы каждый раз, когда пользователи выводили активы на кошельки. 

Цитата

«Эта атака требовала гораздо больше навыков, чем любой среднестатистический взлом. Использовались трояны, программы для перехвата аппаратных кошельков, написание смарт-контрактов, понимание организации и процесса подписания. Плюс план по отмыванию денег. И теперь эти злоумышленники заработали более 50 миллионов. Они вернутся», — предупредил Даниэль. 

Как защититься от хакеров

Белый хакер Даниэль поделился двумя рекомендациями, которые помогут защититься от таких взломов, какой настиг Radiant: 

  • Использовать тайм-локи и процесс управления для производственных протоколов. Это дало бы возможности мониторинговым сервисам сработать в момент атаки, применить необходимые меры и обеспечить безопасность средств пользователей. 
  • Быть крайне внимательными к процессу подписания. Подпись, выполненная на аппаратном кошельке, должна отображаться в Gnosis Safe (или любом другом кошельке или платформе, которые вы используете). Если ее там нет, ничего не подписывайтесь и разберитесь, в чем проблема. 

Взлом(ы) Radiant Capital 

Лендинговый протокол Radiant подвергся хакерской атаке 16 октября. Взлом начался с блокчейна Arbitrum, а затем распространился и на BNB Chain. Хакеры перевели обернутые версии токенов BNB, ETH, USDC и USDT на свой кошелек. 

В общей сложности ущерб от атаки на Radiant эксперты по блокчейн-безопасности оценили в более чем $50 млн. 

Сейчас команда проекта активно сотрудничает с правоохранительными органами США. По словам разработчиков, они активно работают над заморозкой похищенных средств. 

Ранее в этом году Radiant столкнулся с еще одним взломом. Тогда злоумышленники вытащили из протокола $4,5 млн. 

554361467_.gif.c180ee8dc6dc45baa73b43e8ed5744e9.gif

Поддержка, предложения и прочие обращения присылайте на почту - support@laabit.com

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...