Radiant Capital Tạm Dừng Hoạt Động Cho Vay Sau Khi Bị Tấn Công An Ninh Mạng Nghiêm Trọng
Một cuộc tấn công an ninh mạng tại Radiant Capital đã gây ra thiệt hại ước tính từ 50 triệu đến 58 triệu đô la, dẫn đến việc tạm dừng các thị trường cho vay trên BNB Chain và Arbitrum.
Radiant Capital đã tạm dừng các thị trường cho vay của mình sau một cuộc tấn công an ninh mạng lớn ảnh hưởng đến hoạt động của họ trên BNB Chain và Arbitrum. Cuộc tấn công này đã khai thác lỗ hổng trong hàm 'transferFrom', dẫn đến việc rút tiền trái phép của người dùng bao gồm USDC, WBNB, ETH và các tài sản khác.
Theo công ty an ninh mạng De.Fi Antivirus, cuộc tấn công này đã gây ra thiệt hại khoảng 58 triệu đô la. Con số này phù hợp với ước tính từ một công ty an ninh mạng khác, Ancilia Inc., báo cáo thiệt hại khoảng 50 triệu đô la.
Radiant Capital đã thừa nhận vấn đề này trên các kênh truyền thông chính thức của họ, tuyên bố, 'Chúng tôi biết về một vấn đề với các thị trường cho vay Radiant trên Binance Chain và Arbitrum.' Hiện tại, họ đang hợp tác với các chuyên gia an ninh mạng từ SEAL911, Hypernative, ZeroShadow và Chainalysis để giải quyết tình hình. Là một biện pháp phòng ngừa, Radiant đã tạm dừng các thị trường của mình trên Base và Mainnet cho đến khi có thông báo mới.
Nguồn: De.Fi
Cuộc tấn công được thực hiện thông qua việc xâm nhập ví multisignature, hay 'multisig', được sử dụng để kiểm soát Radiant Capital. Kẻ tấn công được cho là đã truy cập vào các khóa riêng của nhiều người ký, cho phép họ chiếm quyền kiểm soát nhiều hợp đồng thông minh.
Pop Punk, đồng sáng lập nền tảng khởi động token g8keep, mô tả sự việc này là một trường hợp rõ ràng của việc trộm cắp, tuyên bố, 'Radiant Capital vừa bị đánh cắp giao thức của họ như một kẻ bắt nạt trường học đánh cắp tiền ăn trưa. Multisig đã bị xâm nhập và quyền sở hữu đã được chuyển giao.' Ông còn khuyên người dùng nên thu hồi tất cả các phê duyệt do thiệt hại tài chính lớn đã xảy ra.
Thiệt hại qua các loại tấn công khác nhau trong năm 2024. Nguồn: Hacken
Các báo cáo cho thấy các cuộc tấn công nhắm vào cơ chế kiểm soát truy cập đã gây ra thiệt hại 316 triệu đô la, chiếm gần 70% tổng số tiền bị đánh cắp trong các vụ hack tiền điện tử trong quý thứ ba của năm 2024.
Ví multisignature, mặc dù được sử dụng rộng rãi để bảo mật các giao thức Web3, lại tạo ra các điểm yếu tập trung có thể bị khai thác bởi kẻ tấn công. Sreeram Kannan, người sáng lập giao thức restaking EigenLayer, đã nhấn mạnh những hạn chế của multisigs, tuyên bố, 'Nhiều hợp đồng ngày nay phụ thuộc vào multisigs, điều này xa rời sự phi tập trung.' Ông nhấn mạnh nhu cầu về các biện pháp bảo mật mạnh mẽ hơn để khôi phục niềm tin mà công nghệ blockchain được cho là cung cấp.
Theo Cointelegraph
Tin khác
