Radiant Capital、悪用を受けて融資を停止

仮想通貨業界で長年の経験を持つ研究者として、私はラディアント・キャピタルでの最近の侵害を深く懸念しています。過去に数多くのサイバーセキュリティインシデントを目撃してきた私は、これがブロックチェーンエコシステム内でセキュリティを確保する際に直面する課題を改めて厳しく思い出させるものであると証明できます。

BNBチェーンとArbitrumネットワークの両方で運営されているクロスチェーン融資プロトコルで5,000万ドルを超える損失をもたらした重大なサイバーセキュリティ侵害を受けて、Radiant自身と2人のサイバーセキュリティ専門家が確認したように、Radiant Capitalは融資活動を一時的に停止した。

10月16日にXプラットフォーム経由で投稿された最近の声明の中で、Web3サイバーセキュリティ企業De.Fi Antivirusは、主にBinance Smart Chain（BSC）とAvalanche C-Chain（ARB）上でRadiant Capitalコントラクトが悪用されたことを明らかにした。 USDC、WBNB、ETH、その他のデジタル資産を含むユーザーの資金を空にする「transferFrom」関数。

De.Fiの声明とサイバーセキュリティ会社Ancilia Inc.の報告書によると、エクスプロイトにより約5,800万ドルが流出し、他の投稿でも言及されている同様の損失推定額は合計約5,000万ドルとなっています。

最近のアップデートで述べたように、RadiantはBinance ChainとArbitrumの市場に影響を与える問題を認めた。

Radiant は、現在 SEAL911、Hypernative、ZeroShadow、Chainalies と協力していると発表しました。彼らは、最新情報が入手可能になり次第共有することを約束します。現在のところ、Base と Mainnet での取引活動は一時的に停止されています。

Radiant は、「マルチシグ」と呼ばれることが多いマルチシグネチャウォレットを使用して動作します。攻撃者は署名者の複数の秘密鍵へのアクセスを取得し、その後いくつかのスマートコントラクトを乗っ取ったとされています。

最近、Radiant Capital は、学校のいじめっ子が誰かの昼食代を奪ったのと同様の盗難に遭いました。トークン起動プラットフォーム g8keep の共同創設者 Pop Punk が最近の投稿で報告したように、彼らのマルチシグ (マルチ署名) セキュリティが侵害され、所有権の移転につながりました。

「すべての承認を取り消します。これまでに数千万ドルの損失が発生している」とポップパンクは付け加えた。

サイバーセキュリティ企業ハッケンが発行した報告書で明らかになったように、2024年の第3四半期には、アクセス制御メカニズムの悪用を伴うインシデントにより、すべての暗号通貨資金の約70％に相当する約3億1,600万ドルが盗まれたことが明らかになった。

暗号通貨投資家として、私は Web3 プロトコルを保護するためにマルチシグ (複数署名) システムが広く使用されていることに気づきました。ただし、これらのシステムには集中型の脆弱性が導入され、攻撃者によって悪用される可能性があります。簡単に言うと、これらは堅牢なセキュリティを提供する一方で、潜在的な「単一障害点」も生み出し、1 つのキーが侵害された場合にシステム全体が攻撃を受けやすくなります。

CryptoMoon との最近のインタビューで、EigenLayer の再ステーキングプロトコルの創設者である Sreeram Kannan 氏は、現在多くのコントラクトがマルチシグを利用しているが、この方法は実際にはかなり集中化されていると述べました。

カンナン氏によると、結局のところ、ブロックチェーン技術が提供しようとしている信頼性や信頼性をユーザーは体験していないという。

「私たちはそれを超えて進む必要があります。」

2024-10-17 00:48