Bảng tỷ giá 
Bạn đang ở:
17/10/2024 05:18
5
5 
Theo báo cáo ban đầu của công ty bảo mật Hacken, thị trường tiền tệ đa chuỗi Radiant Capital đã bị khai thác ít nhất 48 triệu đô la trong vụ việc được cho là đột nhập kiểm soát truy cập.
Token gốc của giao thức DeFi RDNT đã giảm 7% sau tin tức này và vẫn giảm hơn 5% trong 24 giờ qua, giao dịch ở mức 0,067 đô la tính đến thời điểm báo chí đưa tin.
Cuộc tấn công có vẻ liên quan đến việc xâm phạm ví Radiant Capital MultiSig, một tính năng bảo mật thường được sử dụng để tăng cường bảo vệ bằng cách yêu cầu nhiều lần phê duyệt cho các giao dịch.
Tin tặc đã giành được quyền kiểm soát hợp đồng Nhà cung cấp Pool của nền tảng, chuyển quyền sở hữu cho một hợp đồng độc hại. Việc phá vỡ này cho phép kẻ tấn công rút một lượng lớn tài sản khỏi thanh khoản nền tảng Pools trên Binance Smart Chain (BSC) và Arbitrum.
Kết quả là, các token trong Pool cho vay được tạo trên cả hai chuỗi đã bị rút hết và kẻ khai thác đã bỏ trốn với các token như Wrapped Ether (WETH), Wrapped Bitcoin (WBTC), Arbitrum (ARB), USD Coin (USDC) và Tether USD (USDT).
Hacken khuyên người dùng ngay lập tức thu hồi mọi phê duyệt đã cấp cho Radiant Capital để ngăn chặn việc truy cập trái phép vào tiền của họ.
Hacken cũng báo cáo rằng hợp đồng độc hại được sử dụng trong cuộc tấn công đã được triển khai cách đây 14 ngày, cho thấy kẻ khai thác đã lên kế hoạch cho vụ trộm này trong hơn hai tuần. Sự cố này là lần thử thứ hai của tin tặc sau lần thử đầu tiên thất bại vào ngày 10 tháng 10.
Kẻ tấn công thậm chí còn cố gắng thực hiện cuộc tấn công vào ngày 10 tháng 10, nhưng nỗ lực đã thất bại. Người dùng công ty bảo mật blockchain thu hồi phê duyệt cho Radiant Capital để ngăn chặn khả năng truy cập trái phép vào tài sản của họ.
Tony Ke, trưởng nhóm kỹ thuật bảo mật tại FuzzLand, khuyến nghị người dùng cũng nên thu hồi phê duyệt trên Ethereum và Base, bất chấp việc chưa xác nhận rằng Radiant đã bị xâm phạm trên các chuỗi này.
Đáng chú ý, số tiền bị rút chiếm hơn một nửa trong tổng giá trị vốn hóa (TVL) 75,5 triệu đô la mà Radiant Capital ghi nhận, theo dữ liệu của DefiLlama.
Một người dùng X được xác định là 0xBoboShanti cũng đặt câu hỏi về ngưỡng giữ của người ký tên thấp, chỉ dưới 30% tổng số.
Đây là lần thứ hai Radiant gặp phải lỗ hổng trong năm 2024 sau khi kẻ tấn công sử dụng lỗ hổng dựa trên khoản vay flash để rút 4,5 triệu đô la từ giao thức vào tháng 1.
Radiant đã mất tới 37% TVL của mình trong ba tuần sau vụ khai thác khoản vay flash. bất chấp việc đã phục hồi được phần lớn vào tháng 3, nhưng số tiền được vốn hóa trong giao thức đã giảm dần trong những tháng liên tiếp, khiến Radiant mất 75% TVL tính đến thời điểm hiện tại.
Token gốc của giao thức DeFi RDNT đã giảm 7% sau tin tức này và vẫn giảm hơn 5% trong 24 giờ qua, giao dịch ở mức 0,067 đô la tính đến thời điểm báo chí đưa tin.
Cuộc tấn công có vẻ liên quan đến việc xâm phạm ví Radiant Capital MultiSig, một tính năng bảo mật thường được sử dụng để tăng cường bảo vệ bằng cách yêu cầu nhiều lần phê duyệt cho các giao dịch.
Tin tặc đã giành được quyền kiểm soát hợp đồng Nhà cung cấp Pool của nền tảng, chuyển quyền sở hữu cho một hợp đồng độc hại. Việc phá vỡ này cho phép kẻ tấn công rút một lượng lớn tài sản khỏi thanh khoản nền tảng Pools trên Binance Smart Chain (BSC) và Arbitrum.
Kết quả là, các token trong Pool cho vay được tạo trên cả hai chuỗi đã bị rút hết và kẻ khai thác đã bỏ trốn với các token như Wrapped Ether (WETH), Wrapped Bitcoin (WBTC), Arbitrum (ARB), USD Coin (USDC) và Tether USD (USDT).
Hacken khuyên người dùng ngay lập tức thu hồi mọi phê duyệt đã cấp cho Radiant Capital để ngăn chặn việc truy cập trái phép vào tiền của họ.
Hacken cũng báo cáo rằng hợp đồng độc hại được sử dụng trong cuộc tấn công đã được triển khai cách đây 14 ngày, cho thấy kẻ khai thác đã lên kế hoạch cho vụ trộm này trong hơn hai tuần. Sự cố này là lần thử thứ hai của tin tặc sau lần thử đầu tiên thất bại vào ngày 10 tháng 10.
Kẻ tấn công thậm chí còn cố gắng thực hiện cuộc tấn công vào ngày 10 tháng 10, nhưng nỗ lực đã thất bại. Người dùng công ty bảo mật blockchain thu hồi phê duyệt cho Radiant Capital để ngăn chặn khả năng truy cập trái phép vào tài sản của họ.
Tony Ke, trưởng nhóm kỹ thuật bảo mật tại FuzzLand, khuyến nghị người dùng cũng nên thu hồi phê duyệt trên Ethereum và Base, bất chấp việc chưa xác nhận rằng Radiant đã bị xâm phạm trên các chuỗi này.
Đáng chú ý, số tiền bị rút chiếm hơn một nửa trong tổng giá trị vốn hóa (TVL) 75,5 triệu đô la mà Radiant Capital ghi nhận, theo dữ liệu của DefiLlama.
Ngưỡng người ký thấp giữ
Mudit Gupta, CISO tại Polygon Labs, gọi lỗ hổng này là "lỗi quản lý khóa". Nguyên nhân là do Radiant Capital sử dụng ví đa chữ ký với 11 người ký được ủy quyền nhưng chỉ yêu cầu 3 chữ ký để chấp thuận các thay đổi đối với hợp đồng.Một người dùng X được xác định là 0xBoboShanti cũng đặt câu hỏi về ngưỡng giữ của người ký tên thấp, chỉ dưới 30% tổng số.
Đây là lần thứ hai Radiant gặp phải lỗ hổng trong năm 2024 sau khi kẻ tấn công sử dụng lỗ hổng dựa trên khoản vay flash để rút 4,5 triệu đô la từ giao thức vào tháng 1.
Radiant đã mất tới 37% TVL của mình trong ba tuần sau vụ khai thác khoản vay flash. bất chấp việc đã phục hồi được phần lớn vào tháng 3, nhưng số tiền được vốn hóa trong giao thức đã giảm dần trong những tháng liên tiếp, khiến Radiant mất 75% TVL tính đến thời điểm hiện tại.
Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.
Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
|
|
Tags: Tiền điện tử, DeFi, Hack,
