Radiant Capital、ブロックチェーン悪用で5,000万ドル損失

ブロックチェーン技術に強い関心を持ち、暗号通貨分野での過去のサイバー攻撃による戦いの傷跡をかなり受けている経験豊富な研究者として、私は再び陰謀と警戒の岐路に立たされていることに気づきました。 5,000万ドルを超える驚異的な損失をもたらした最近のRadiant Capitalの悪用は、この魅力的だがしばしば危険なデジタルフロンティアに潜在的なリスクが潜んでいることを、改めて厳しい思い起こさせるものとなっている。

セキュリティ専門家やブロックチェーンデータの報告によると、水曜日、サイバー攻撃によりブロックチェーンプロトコルであるRadiant Capitalが5,000万ドル以上の損失を被ったようだ。

セキュリティ専門家の報告によると、権限のないユーザーが、システムの操作を規制する 3 つの重要な「アクセス コード」を取得した後、Radiant Capital のブロックチェーン契約に対する指揮権を掌握したとのことです。

アナリストとして、私は悪意のある活動が、特に「transferFrom」機能を通じて、BSC チェーンと ARB チェーンの両方の Radiant Capital 契約を標的としたことを発見しました。大手 Web3 セキュリティ会社によると、このエクスプロイトにより、攻撃者は USDC、WBNB、ETH などの一般的なトークンを含むユーザーの資金を吸い上げることができました。

De.Fiの最近の投稿によると、Radiantはトランザクションに11の異なる署名を必要とするマルチシグネチャ、つまり「マルチシグ」ウォレットを使用して管理されているという。攻撃者はこれらの署名者のうち 3 人の秘密鍵にアクセスし、プラットフォームのスマート コントラクトをアップグレードできるようになったと考えられます。

前回の更新時点では、キーがどこで取得されたのかは不明のままでした。 Telegram でのイーサリアムの安全性に関するディスカッションの一部の参加者は、攻撃はユーザー インターフェイスの侵害から発生した可能性があると示唆し、本物の Radiant キーホルダーの所有者が無意識のうちにプロトコル内の悪意のあるソフトウェアに関与した可能性があることを示唆しました。

公式 X プラットフォームへの投稿で、Radiant は脆弱性を発見したことを認めましたが、その正確な詳細は明らかにしていません。

Radiant Lendingは、Binance ChainとArbitrumの市場に問題があることを認めた。彼らはこの問題を迅速に解決するために、SEAL911、Hypernative、ZeroShadow、Chainaracy と協力しています。その間、ベース市場とメインネット市場での取引は一時的に停止されています。

分散型自律組織 (DAO) によって管理されている Radiant は、そのサイトで、その目的は、多数の Web3 金融市場に散在する流動性を、複数のブロックチェーンにまたがる単一の安全で使いやすく効率的なプラットフォームに統合することであると宣言しています。

これは発展途上の物語です。ラディアント・キャピタルはコメント要請に応じていない。

2024-10-16 23:43