Radiant Capital 5,800万ドルでDeFiの高価な「教訓」をハッキング

サイバーセキュリティとブロックチェーン技術の背景を持つ経験豊富なアナリストとして、私はラディアントキャピタルのイーサリアム融資市場を取り巻く最近の出来事に感銘を受け、また懸念していると感じています。一方で、タイムロック契約、マルチシグネチャ構造、DAO セキュリティの強化など、セキュリティインフラストラクチャを改善するために直ちに行動を起こしたことは賞賛に値します。これらの措置は、脆弱性に対処するための積極的なアプローチと、過去の失敗から学ぶ取り組みを示しています。

ハッキングにより約5,800万ドル相当のデジタル資産が失われた後、Radiant Capitalはイーサリアム融資プラットフォームを再び再開した。

11 月 1 日から、融資プロトコルはシステム全体に機能強化が加えられたことを明らかにしました。これらのアップグレードの中で、彼らは所有権をタイムロック契約に移し、いかなる変更に対しても強制的に 72 時間の保留を規定しました。 Radiant Capital チームは、この措置により追加の安全層が追加され、Radiant のセキュリティが強化されると述べています。

私はアナリストとして、システム内に緊急管理の役割を導入するチームの一員として働いてきました。このロールはマルチシグネチャベースで動作し、そのアクションが実行前に複数の当事者によって検証されることを保証します。この役割の主な機能は、必要と判断された場合に、融資プロトコルの市場運営を一時的に停止し、再開することです。

さらに、分散型自律組織 (DAO) の強化されたセキュリティにより、承認に必要な署名は 7 つだけになり、4 つの署名があれば最小要件を満たします。

マルチシグネチャウォレットを使用すると、実行または処理に複数の署名が必要となるため、暗号通貨でのトランザクションの安全性が高まります。この設定により、1 つの秘密キーのみに依存することによる単一弱点の可能性が軽減されます。

DeFiにとって高価な「レッスン」

約5,000万ドル相当のデジタル資産が盗まれたエクスプロイトへの対応として、セキュリティ対策が強化されました。 10月16日、サイバーセキュリティインシデントがBNBチェーンとArbitrumプラットフォームの両方に影響を与えた後、Radiant Capitalは融資市場を一時的に停止した。

権限のない個人が複数のユーザーの秘密暗号キーと契約コードを掌握することに成功しました。その結果、これらの侵入者はシステムから 5,000 万ドル以上相当のデジタル資産を吸い出すことができました。

10月18日、Radiant Capitalは事後分析の結果、ハッカーが少なくとも3人の主要チームメンバーのデバイスにマルウェアを導入し、不正アクセスを獲得したことを公表した。

Radiant Capitalは、デバイスが秘密裏に操作され、表面的にはウォレットに有効な取引情報が表示されていたが、その裏では不正な取引が密かに承認され、実行されていたと述べた。

Xポストの中で、セキュリティ専門家のパトリック・コリンズ氏は、この事件を分散型金融（DeFi）分野が覚えておくべき「5,000万ドルの教訓」であると述べた。コリンズ氏は、ハードウェアウォレットを使用した取引の検証には教育やツールのギャップが存在すると述べた。

一方、Radiant Capitalのハッカーは、この事件で盗まれた資金のうち約5,200万ドルをすでに移動させている。 10月24日、ブロックチェーンセキュリティ会社ペックシールドは、悪用者が盗まれた資金の「ほぼすべて」をすでに移動させたと発表した。

暗号通貨におけるウォレット署名の問題

暗号通貨フィッシング詐欺は、デジタルマネーの多額の損失をもたらしており、8月21日のそのような事件では、大規模な投資家（「クジラ」）が資金の管理を他人に移す取引を意図せず承認し、5,500万ドル相当のステーブルコインが盗まれた。ハッカー。

アナリストとして、私はある出来事のせいで、ハードウェアウォレットプロバイダーであるレジャーが暗号通貨分野における透明性のある署名を提唱していることを理解するようになりました。 CryptoMoonとの以前のインタビューで、レジャーCEOのパスカル・ゴティエ氏は、業界はブラインドサインから移行すべきだという見解を表明した。この目的をさらに推進するために、Ledger はさまざまな団体と協力して、デジタル資産取引の透明性とセキュリティを促進することを目的とした取り組みを通じて、透明性のある署名についてコミュニティを教育してきました。

2024-11-01 13:06