Bitget App
交易“智”变
行情交易合约跟单策略理财Web3
Radiant Capital的5000万美元漏洞是DeFi历史上“最复杂的黑客”之一

Radiant Capital的5000万美元漏洞是DeFi历史上“最复杂的黑客”之一

币界网币界网2024/10/18 17:15
作者:币界网

DeFi项目声称,黑客入侵了其长期开发人员的硬件钱包,并注入了恶意软件。

去中心化金融(DeFi)项目辐射资本声称本周早些时候分析其漏洞的组织“认为这是DeFi中有史以来最复杂的黑客攻击之一”,并且“许多协议都面临风险”。

Radiant和Web3审计员Hacken估计大致规模盗窃案5000万美元,人们认为USDT, USDC,ARB代币被盗。

这笔款项包括从Radiant智能合约中提取的至少1600万美元BNB链,以及从Radiance的一些交易池中窃取的资金以太坊二层网络仲裁根据哈肯的说法。

Radiant的平台旨在提供跨不同区块链协议的流动性,并允许用户存入抵押品和借入资产。

黑客内部

在一个博客Radiant在解释此次攻击时声称,黑客成功入侵了至少三名开发人员硬件钱包尽管他们无法说出确切的数字。

Radiant声称,黑客随后使用恶意软件“在设备级别操纵交易数据”,并使用了“有毒签名”,这些签名在授权交易的签名者看来是合法的。

据称,黑客利用被入侵的钱包进行了三次多重签名批准,将加密货币转移到他们控制的钱包中。

Radiant澄清说,受影响的开发人员都是其“长期、值得信赖的贡献者”.

Radiant声称,此次攻击使用了一种“复杂的方法”,Radiant的开发人员使用了流行的以太坊多重签名钱包保险箱{钱包}对于交易验证,我们向他们展示了看起来合法的交易。

该项目表示,黑客能够通过多层验证,包括全栈Web3接口温柔以及其他审计工具。

Radiant Capital表示正在与美国执法部门和Web3网络安全公司合作零阴影,冻结被盗资产并追回资金。

该项目表示,它正在采取许多措施来防止未来的违规行为,例如要求其贡献者使用分析平台对每笔交易的交易数据进行双重确认以太网扫描.

此外,合同升级和所有权转让现在将至少延迟72小时,以便开发人员有足够的时间审查和验证变更。

尽管据称Radiance最近的灾难可能是DeFi中最复杂的黑客攻击之一;历史上,它绝不是最大的。

2022年5月,与Axie Infinity游戏相关的Ronin Network遭受了6.25亿美元亏损在黑客手中。

0

免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。

PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!

你也可能喜欢

拜登政府官员敦促:美国必须做好扩大核武力量的准备

一份有关核武器使用指南的解密报告将于本周五提交给美国国会,是否部署更多核武器的决定将留给即将上任的特朗普政府。

Jin102024/11/15 20:33

务必小心!新一轮通胀浪潮恐正在路上

知名对冲基金总裁自曝已增加对再通胀的押注,他的担忧源于……

Jin102024/11/15 20:33

短短两周大跌8%!黄金后市路在何方?

黄金疲软反映了两个重要主题,接下来多头必须要在此处站稳脚跟。

Jin102024/11/15 20:33

新买两只股票!“股神”巴菲特终于出手

伯克希尔最新持仓情况出炉!

Jin102024/11/15 20:33