Bitget App
交易“智”变
行情交易合约跟单BOT理财Web3
Radiant Capital的5000万美元漏洞是DeFi历史上“最复杂的黑客”之一

Radiant Capital的5000万美元漏洞是DeFi历史上“最复杂的黑客”之一

币界网币界网2024/10/18 17:15
作者:币界网

DeFi项目声称,黑客入侵了其长期开发人员的硬件钱包,并注入了恶意软件。

去中心化金融(DeFi)项目辐射资本声称本周早些时候分析其漏洞的组织“认为这是DeFi中有史以来最复杂的黑客攻击之一”,并且“许多协议都面临风险”。

Radiant和Web3审计员Hacken估计大致规模盗窃案5000万美元,人们认为USDT, USDC,ARB代币被盗。

这笔款项包括从Radiant智能合约中提取的至少1600万美元BNB链,以及从Radiance的一些交易池中窃取的资金以太坊二层网络仲裁根据哈肯的说法。

Radiant的平台旨在提供跨不同区块链协议的流动性,并允许用户存入抵押品和借入资产。

黑客内部

在一个博客Radiant在解释此次攻击时声称,黑客成功入侵了至少三名开发人员硬件钱包尽管他们无法说出确切的数字。

Radiant声称,黑客随后使用恶意软件“在设备级别操纵交易数据”,并使用了“有毒签名”,这些签名在授权交易的签名者看来是合法的。

据称,黑客利用被入侵的钱包进行了三次多重签名批准,将加密货币转移到他们控制的钱包中。

Radiant澄清说,受影响的开发人员都是其“长期、值得信赖的贡献者”.

Radiant声称,此次攻击使用了一种“复杂的方法”,Radiant的开发人员使用了流行的以太坊多重签名钱包保险箱{钱包}对于交易验证,我们向他们展示了看起来合法的交易。

该项目表示,黑客能够通过多层验证,包括全栈Web3接口温柔以及其他审计工具。

Radiant Capital表示正在与美国执法部门和Web3网络安全公司合作零阴影,冻结被盗资产并追回资金。

该项目表示,它正在采取许多措施来防止未来的违规行为,例如要求其贡献者使用分析平台对每笔交易的交易数据进行双重确认以太网扫描.

此外,合同升级和所有权转让现在将至少延迟72小时,以便开发人员有足够的时间审查和验证变更。

尽管据称Radiance最近的灾难可能是DeFi中最复杂的黑客攻击之一;历史上,它绝不是最大的。

2022年5月,与Axie Infinity游戏相关的Ronin Network遭受了6.25亿美元亏损在黑客手中。

0

免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。

PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!

你也可能喜欢

韩国对朝鲜加密货币黑客和IT人员实施制裁

简要概述 韩国对15名朝鲜个人和一个涉及非法网络活动的实体实施制裁,其中包括加密货币盗窃。根据Chainalysis的数据,朝鲜黑客在2024年窃取了价值13.4亿美元的加密货币。

The Block2024/12/26 06:35

XRP鲸鱼正在快速积累——预示着未来将出现大规模反弹?

XRP鲸鱼活动急剧上升,引发了关于突破或巩固阶段的猜测。

币界网2024/12/26 06:08

Story Protocol借AI Agent走红,一文盘点生态中的22个原生项目

在Story生态的原生项目中,“创作者经济”也依旧是主要叙事。

PANews2024/12/26 06:00

以太坊基金会宣布举办“深度资助圣诞节”迷你竞赛,提供 20,000 美元奖励

简单来说 以太坊基金会的“深度资金圣诞节”迷你竞赛邀请参与者开发在开源项目之间分配资金的预测模型。

MPOST2024/12/26 05:11