Bảng tỷ giá 
Bạn đang ở:
18/10/2024 20:30
57
57 
Radiant Capital, một nền tảng DeFi hàng đầu, đã công bố sự hợp tác liên tục với các chuyên gia thực thi pháp luật Hoa Kỳ và bảo mật Web3 để thu hồi hơn 50 triệu đô la bị đánh cắp trong một vụ tấn công gần đây.
Trong báo cáo chi tiết được công bố vào ngày 18 tháng 10, Radiant mô tả vụ tấn công này là một trong những vụ hack phức tạp nhất từng thấy trong DeFi. Nhóm nghiên cứu cũng cảnh báo rằng các lỗ hổng tương tự có thể ảnh hưởng đến các giao thức khác.
Phần mềm độc hại này che giấu giao diện của Safe{Wallet} (trước đây gọi là Gnosis Safe), khiến các nhà phát triển tin rằng họ đang ký các giao dịch hợp pháp trong khi thực tế, các giao dịch độc hại đang diễn ra ở chế độ nền.
Đáng chú ý là cuộc tấn công trùng với quá trình điều chỉnh phát thải thường xuyên của Radiant để ứng phó với các điều kiện thị trường thay đổi. bất chấp việc đã kiểm tra bảo mật kỹ lưỡng, bao gồm cả đánh giá thủ công và mô phỏng Tenderly, không có hoạt động đáng ngờ nào được đánh dấu trong quá trình này.
Tuy nhiên, điều khiến cuộc tấn công đặc biệt đáng báo động là tính năng ẩn của nó. Tin tặc đã lợi dụng tính năng gửi lại giao dịch chung của Safe App, thường được kích hoạt do tắc nghẽn mạng hoặc biến động giá gas.
Họ bắt chước các lỗi giao dịch thông thường để thu thập nhiều chữ ký mà không bị phát hiện. Khi đã có đủ các chữ ký cần thiết, họ thực hiện chức năng "transferOwnership", nắm quyền kiểm soát Radiant cho vay Pool.
Khai thác nhắm vào cả mạng lưới Binance Smart Chain (BSC) và Arbitrum, cho phép kẻ tấn công thao túng chức năng "transferFrom" trong hợp đồng thông minh. Điều này cho phép chúng rút tiền từ những người dùng đã cấp quyền cho Radiant cho vay Pools.
Ngoài ra, bảo mật xung quanh ví đa chữ ký Radiant Admin và DAO đã được thắt chặt. Số lượng người ký đã giảm xuống còn bảy, với quy tắc mới yêu cầu bốn trong số bảy chữ ký để chấp thuận bất kỳ giao dịch nào. Thay đổi này đảm bảo rằng 60% người ký phải xác thực bất kỳ giao dịch nào trước khi tiến hành.
Hơn nữa, để bảo vệ chống lại các cuộc tấn công trong tương lai, tất cả các bản cập nhật hợp đồng và chuyển giao quyền sở hữu hiện sẽ bị trì hoãn ít nhất 72 giờ. Sự trì hoãn này, được thực thi bởi các hợp đồng khóa thời gian, cung cấp cho cả cộng đồng Radiant và các nhà phát triển của nó đủ thời gian để xem xét bất kỳ thay đổi nào được đề xuất trước khi chúng có hiệu lực.
Radiant Capital cũng đã phác thảo các biện pháp giúp bảo vệ các giao thức khác khỏi các mối đe dọa tương tự. Bao gồm áp dụng các quy trình xác minh chữ ký nghiêm ngặt hơn, sử dụng các thiết bị riêng biệt để kiểm tra dữ liệu giao dịch, tránh ký ngẫu nhiên các giao dịch quan trọng và triển khai kiểm toán được kích hoạt bởi thông báo lỗi để phát hiện sớm các lỗ hổng.
Trong báo cáo chi tiết được công bố vào ngày 18 tháng 10, Radiant mô tả vụ tấn công này là một trong những vụ hack phức tạp nhất từng thấy trong DeFi. Nhóm nghiên cứu cũng cảnh báo rằng các lỗ hổng tương tự có thể ảnh hưởng đến các giao thức khác.
Báo cáo khám nghiệm tử thi
Theo báo cáo, những kẻ tấn công đã sử dụng phần mềm độc hại tinh vi để xâm nhập vào ví phần cứng của ít nhất ba nhà phát triển.Phần mềm độc hại này che giấu giao diện của Safe{Wallet} (trước đây gọi là Gnosis Safe), khiến các nhà phát triển tin rằng họ đang ký các giao dịch hợp pháp trong khi thực tế, các giao dịch độc hại đang diễn ra ở chế độ nền.
Đáng chú ý là cuộc tấn công trùng với quá trình điều chỉnh phát thải thường xuyên của Radiant để ứng phó với các điều kiện thị trường thay đổi. bất chấp việc đã kiểm tra bảo mật kỹ lưỡng, bao gồm cả đánh giá thủ công và mô phỏng Tenderly, không có hoạt động đáng ngờ nào được đánh dấu trong quá trình này.
Tuy nhiên, điều khiến cuộc tấn công đặc biệt đáng báo động là tính năng ẩn của nó. Tin tặc đã lợi dụng tính năng gửi lại giao dịch chung của Safe App, thường được kích hoạt do tắc nghẽn mạng hoặc biến động giá gas.
Họ bắt chước các lỗi giao dịch thông thường để thu thập nhiều chữ ký mà không bị phát hiện. Khi đã có đủ các chữ ký cần thiết, họ thực hiện chức năng "transferOwnership", nắm quyền kiểm soát Radiant cho vay Pool.
Khai thác nhắm vào cả mạng lưới Binance Smart Chain (BSC) và Arbitrum, cho phép kẻ tấn công thao túng chức năng "transferFrom" trong hợp đồng thông minh. Điều này cho phép chúng rút tiền từ những người dùng đã cấp quyền cho Radiant cho vay Pools.
Phản hồi của Radiant Capital
Là một phần trong đợt cải tổ bảo mật tức thời, nhóm đã tạo ra các địa chỉ ví lạnh mới cho từng thành viên trong nhóm bằng một thiết bị an toàn, không bị xâm phạm.Ngoài ra, bảo mật xung quanh ví đa chữ ký Radiant Admin và DAO đã được thắt chặt. Số lượng người ký đã giảm xuống còn bảy, với quy tắc mới yêu cầu bốn trong số bảy chữ ký để chấp thuận bất kỳ giao dịch nào. Thay đổi này đảm bảo rằng 60% người ký phải xác thực bất kỳ giao dịch nào trước khi tiến hành.
Hơn nữa, để bảo vệ chống lại các cuộc tấn công trong tương lai, tất cả các bản cập nhật hợp đồng và chuyển giao quyền sở hữu hiện sẽ bị trì hoãn ít nhất 72 giờ. Sự trì hoãn này, được thực thi bởi các hợp đồng khóa thời gian, cung cấp cho cả cộng đồng Radiant và các nhà phát triển của nó đủ thời gian để xem xét bất kỳ thay đổi nào được đề xuất trước khi chúng có hiệu lực.
Radiant Capital cũng đã phác thảo các biện pháp giúp bảo vệ các giao thức khác khỏi các mối đe dọa tương tự. Bao gồm áp dụng các quy trình xác minh chữ ký nghiêm ngặt hơn, sử dụng các thiết bị riêng biệt để kiểm tra dữ liệu giao dịch, tránh ký ngẫu nhiên các giao dịch quan trọng và triển khai kiểm toán được kích hoạt bởi thông báo lỗi để phát hiện sớm các lỗ hổng.
Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.
Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
|
|
Tags: Hack, DeFi, Radiant Capital,
