Radiant Capital 的 5000 万美元漏洞是 DeFi 历史上 "最复杂的黑客攻击 "之一

DeFi 项目声称，黑客入侵了其长期开发者的硬件钱包，并注入了恶意软件。

去中心化金融（DeFi）项目 Radiant Capital 声称，本周早些时候对其漏洞进行分析的小组 "认为这是 DeFi 有史以来最复杂的黑客攻击之一"，"许多协议都面临风险"。

据 Radiant 和 Web3 审计员 Hacken 估计，此次盗窃的规模大约为 5000 万美元，据认为，USDT、USDC 和 ARB 代币被盗。

据 Hacken 称，这笔金额包括从 BNB Chain 上的 Radiant 智能合约中盗取的至少 1600 万美元，以及从以太坊二层网络 Arbitrum 上的 Radiance 交易池中盗取的资金。

Radiant 的平台旨在为不同的区块链协议提供流动性，并允许用户存入抵押品和借入资产。

Radiant公司在一篇解释此次攻击的博客中称，黑客至少成功入侵了三位开发者的硬件钱包，但他们无法说出具体数字。

Radiant 声称，黑客随后使用恶意软件 "在设备层面篡改交易数据"，并使用 "中毒签名"，这些签名在授权交易的签名者看来是合法的。

据称，黑客利用被入侵的钱包进行了三次多重签名批准，将加密货币转移到他们控制的钱包中。

Radiant 澄清说，受影响的开发者都是其 DAO 的 "长期、值得信赖的贡献者"。

Radiant 声称，这次攻击使用了一种 "复杂的方法"，即使用流行的以太坊多签名钱包 Safe{Wallet} 进行交易验证的 Radiant 开发人员被展示了看起来合法的交易。

该项目称，黑客能够通过多层验证，包括全栈 Web3 界面 Tenderly 和其他审计工具。

Radiant Capital 表示正在与美国执法部门和 Web3 网络安全公司 ZeroShadow 合作，以冻结被盗资产并追回资金。

该项目表示，它正在采取许多措施来防止未来的漏洞，例如要求其贡献者使用分析平台 Etherscan 对每笔交易的交易数据进行双重确认。

此外，合约升级和所有权转移现在将至少延迟 72 小时，以便开发者有足够的时间审查和验证变更。

虽然据称 Radiance 最近的灾难可能是 DeFi 历史上最复杂的黑客攻击之一，但这绝不是最大的黑客攻击。

2022 年 5 月，与 "Axie Infinity "游戏相关的 Ronin Network 遭黑客攻击，损失 6.25 亿美元。

More News

• All
• CT
• Coindesk
• Decrypt
• DLNews