Radiant Capital ngừng cho vay sau vụ khai thác bảo mật
Theo thông tin từ Radiant Capital cùng hai chuyên gia an ninh mạng, giao thức cho vay Chain chéo của Radiant đã bị tạm dừng sau khi đã xảy ra một sự cố bảo mật trị giá hơn 50 triệu USD trên BNB Chain và Arbitrum.
“Các hợp đồng của Radiant Capital đã bị khai thác trên các Chain BSC và ARB với chức năng ‘transferFrom’, cho phép rút cạn tiền của người dùng, cụ thể là các loại tiền $USDC, $WBNB, $ETH và các loại khác,” công ty an ninh mạng Web3 De.Fi Antivirus cho biết trong một bài đăng vào ngày 16 tháng 10 trên nền tảng X.
De.Fi cho biết vụ khai thác đã rút cạn khoảng 58 triệu USD, phù hợp với ước tính từ một công ty an ninh mạng khác, Ancilia Inc., với tổng thiệt hại ước tính khoảng 50 triệu USD theo một bài đăng khác trên X.
“Chúng tôi đã nhận thức được vấn đề xảy ra đối với thị trường cho vay của Radiant trên Binance Chain và Arbitrum,” Radiant cho biết trong một bài đăng trên X.
“Chúng tôi đang làm việc với SEAL911, Hypernative, ZeroShadow Chainalysis và sẽ cung cấp thông tin cập nhật sớm nhất có thể. Các thị trường trên Base và Mainnet đã tạm dừng cho đến khi có thông báo tiếp theo,” Radiant cho biết thêm.
Nguồn: De.Fi
Radiant được điều khiển bởi một ví đa chữ ký, hoặc “multisig”. Kẻ tấn công được cho là đã kiểm soát một số khóa cá nhân của các bên ký tên và sau đó chiếm quyền kiểm soát một số hợp đồng thông minh .
“Radiant Capital vừa bị đánh cắp giao thức của mình như cách mà một tên côn đồ học đường cướp tiền ăn trưa. Multisig đã bị xâm phạm và quyền sở hữu đã bị chuyển giao,” Pop Punk, nhà đồng sáng lập ẩn danh của nền tảng khởi động Token g8keep, đã nói trong một bài viết trên X.
“Hủy bỏ tất cả các phê duyệt. Thiệt hại đã lên tới hàng chục triệu USD,” Pop Punk thêm.
Tổn thất trên các loại hình tấn công khác nhau trong năm 2024. Nguồn: Hacken
Theo một báo cáo của công ty an ninh mạng Hacken, các lỗ hổng trong cơ chế kiểm soát truy cập đã gây ra tổn thất 316 triệu USD, tương đương gần 70% tổng số tiền bị cơ tấn công mạng trong quý ba năm 2024.
Các hệ thống multisig là phương tiện chủ yếu để bảo vệ các giao thức Web3 nhưng lại có thể tạo ra các điểm thất bại tập trung dễ dàng bị kẻ tấn công lợi dụng.
“Nhiều hợp đồng ngày nay phụ thuộc vào multisig, điều này không hoàn toàn phi tập trung,” Sreeram Kannan, người sáng lập của giao thức restaking EigenLayer, chia sẻ với TinTucBitcoin trong một cuộc phỏng vấn.
“Cuối cùng, người dùng không nhận được sự tin tưởng mà blockchain đáng lẽ nên cung cấp,” Kannan nhấn mạnh.
“Chúng tôi cần phải tiến xa hơn.”
Tin Tức Bitcoin tổng hợp
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Nhà đầu tư kiện Pump.fun vì thua lỗ trên các đồng memecoin 'biến động mạnh', cáo buộc vi phạm chứng khoán
Pump.fun đang đối mặt với một vụ kiện tập thể đề xuất cáo buộc rằng họ đã cung cấp các chứng khoán có tính đầu cơ cao và chưa được đăng ký dưới danh nghĩa memecoins.
Khách hàng Ethereum Geth phát hành bản cập nhật 'Schwarzschild' để khắc phục lỗ hổng trong phiên bản trước
Geth, phiên bản triển khai Ethereum bằng Go, đã phát hành phiên bản 1.14.13, có tên mã là “Schwarzschild.” Bản cập nhật này giải quyết một vấn đề trong lớp ngang hàng (p2p) có thể dẫn đến các cuộc tấn công từ chối dịch vụ, ảnh hưởng đến cả Geth và có thể là các khách hàng Layer 2. Lỗ hổng này, được liệt kê là CVE-2025-24883, khiến các phiên bản Geth từ 1.14.0 dễ bị tấn công DoS thông qua các thông điệp p2p độc hại.
Thượng viện Arkansas bác bỏ dự luật cấm khai thác tiền điện tử gần các cơ sở quân sự: báo cáo
Tóm tắt nhanh Một ủy ban Thượng viện Arkansas đã bác bỏ dự luật cấm khai thác tiền điện tử gần các cơ sở quân sự. Dự luật này nhằm cấm các doanh nghiệp khai thác tiền điện tử được thành lập trong phạm vi 30 dặm từ các cơ sở quân sự.
Grayscale chuyển hơn 1.382 BTC trị giá 140 triệu USD
Thịnh hành
ThêmGiá tiền điện tử
Thêm
