Radiant Capital发布5000万美元攻击的事后分析

Radiant Capital发布了对10月16日漏洞的详细分析，该漏洞导致用户资金损失超过5000万美元。

根据验尸结果，攻击者使用高度先进的恶意软件毒害交易，使他们能够在常规的多重签名过程中窃取资金。

攻击方法利用了常见错误

这一切都始于黑客破坏了属于该协议三个核心开发人员的硬钱包，并向他们注入了模仿合法交易的恶意软件。当开发人员签署他们认为是常规排放调整的协议时，恶意软件在后台执行了未经授权的交易。

Radiant Capital重申，其出资人在决定命运的过程中严格遵守了标准操作程序。他们在全栈Web3基础设施平台Tendly上模拟每笔交易的准确性，同时在每个签名阶段对其进行单独审查。

尽管有这些多层验证，但前端检查没有显示出任何明显的异常迹象，即使恶意软件已经侵入协议的系统。

在该公司的评估攻击者是如何利用常见的交易失败来执行黑客攻击的。他们使用钱包重新提交（通常是由天然气价格波动或网络拥堵引起的）作为收集私钥的掩护，同时保持正常的外观。

犯罪者随后控制了一些智能合约，并最终虹吸价值数百万美元的加密货币，包括USDC、包裹的BNB（wBNB）和以太坊（ETH）。

实际被盗金额在5000万美元至5800万美元之间，具体取决于报告来源。然而，去中心化金融（DeFi）平台在其对该事件的会计中表示了较低的数字。

FBI协助追回被盗资金

在报告中，这家跨链银行表示，它正在与包括联邦调查局在内的美国执法部门以及网络安全公司SEAL911和ZeroShadow密切合作，以追踪被盗的加密货币。

此外，作为预防措施，它建议用户撤销所有链的批准，包括Arbitrum、BSC和Base。这一步骤是对剥削者利用公开批准从账户中抽走资金的回应。

Radiant Capital还创建了新的冷钱包，并调整了签名阈值，以提高平台的安全性。同样，它对所有合同升级和所有权转让都引入了强制性的72小时延迟。它的目的是让社区有足够的时间在最终执行之前检查交易。

然而，考虑到漏洞的复杂程度，该公司承认，即使是这些措施也可能无法阻止攻击。

DeFi漏洞以惊人的速度增长，最近的几项调查描绘了一幅乏味的画面。据PeckShield称，9月份发生了20多起黑客攻击事件，导致超过1.2亿美元损失。

此外，另一家链上安全公司Hacken，宣布2024年第三季度，加密货币平台被盗的4.4亿多美元已经永远丢失。