Vụ Hack 58 Triệu Đô Của Radiant Capital: Bài Học Đắt Giá Cho DeFi
Sau vụ hack trị giá 58 triệu đô, Radiant Capital đã nối lại thị trường cho vay Ethereum với các biện pháp an ninh được nâng cao.
Radiant Capital đã nối lại thị trường cho vay Ethereum sau một vụ hack dẫn đến mất khoảng 58 triệu đô la tài sản kỹ thuật số.
Vào ngày 1 tháng 11, giao thức cho vay đã thông báo rằng họ đã giới thiệu một số biện pháp nâng cao an ninh, bao gồm việc chuyển quyền sở hữu sang hợp đồng timelock. Thay đổi này yêu cầu một khoảng thời gian chờ 72 giờ cho bất kỳ điều chỉnh nào, từ đó tăng cường đáng kể các biện pháp an ninh của Radiant.
Nhóm cũng đã giới thiệu vai trò quản trị khẩn cấp được quản lý thông qua cấu trúc multisignature, có trách nhiệm tạm dừng và khôi phục lại thị trường cho vay khi cần thiết.
Ngoài ra, tổ chức tự trị phi tập trung (DAO) của Radiant Capital đã điều chỉnh giao thức bảo mật multisignature của mình, giảm số lượng người ký cần thiết xuống còn bảy, với ngưỡng bốn trên bảy chữ ký cần thiết cho các giao dịch.
Ví multisignature được thiết kế để tăng cường bảo mật bằng cách yêu cầu nhiều chữ ký để thực hiện giao dịch, từ đó loại bỏ rủi ro của một điểm thất bại duy nhất khi chỉ sử dụng một khóa riêng.
Bài Học Đắt Giá Cho Ngành DeFi
Các nâng cấp bảo mật đã được thực hiện để đáp ứng một vụ khai thác dẫn đến mất 58 triệu đô la tài sản kỹ thuật số. Radiant Capital đã phải tạm dừng thị trường cho vay của mình vào ngày 16 tháng 10 sau một cuộc tấn công an ninh mạng trên mạng BNB Chain và Arbitrum.
Kẻ tấn công đã thành công trong việc xâm nhập vào nhiều khóa riêng của người ký và hợp đồng thông minh, cho phép họ rút hơn 50 triệu đô la tài sản từ giao thức.
Một cuộc điều tra tiếp theo đã tiết lộ rằng các kẻ tấn công đã xâm nhập vào thiết bị của ít nhất ba nhà phát triển cốt lõi bằng cách cài đặt phần mềm độc hại. Phần mềm độc hại này đã thao túng giao diện của ví của họ để hiển thị dữ liệu giao dịch hợp pháp trong khi các giao dịch độc hại được thực hiện ở hậu trường.
Chuyên gia bảo mật Patrick Collins đã mô tả sự cố này là một 'bài học 50 triệu đô la' mà cộng đồng DeFi phải lưu ý. Ông nhấn mạnh sự thiếu hụt hiện tại trong giáo dục và công cụ có sẵn để xác minh các giao dịch với ví phần cứng.
Nguồn: Patrick Collins
Trong khi đó, kẻ tấn công chịu trách nhiệm cho vụ khai thác Radiant Capital đã di chuyển khoảng 52 triệu đô la từ số tiền bị đánh cắp. Đến ngày 24 tháng 10, công ty bảo mật blockchain PeckShield đã báo cáo rằng kẻ khai thác đã di chuyển 'gần như toàn bộ' tài sản bị đánh cắp.
Thách Thức Với Việc Ký Ví Trong Crypto
Các cuộc tấn công lừa đảo trong không gian tiền điện tử đã dẫn đến mất hàng triệu đô la tài sản kỹ thuật số. Một sự cố đáng chú ý xảy ra vào ngày 21 tháng 8, khi một cá voi tiền điện tử đã mất 55 triệu đô la trong stablecoin sau khi vô tình ký một giao dịch chuyển quyền sở hữu tài sản cho kẻ tấn công.
Như một phản ứng đối với những sự cố như vậy, nhà sản xuất ví phần cứng Ledger đã nhấn mạnh tầm quan trọng của việc thúc đẩy việc ký rõ ràng trong ngành công nghiệp tiền điện tử. CEO của Ledger, Pascal Gauthier, đã ủng hộ việc chuyển từ việc ký mù sang các sáng kiến ký rõ ràng và thông báo về các quan hệ đối tác nhằm giáo dục cộng đồng về các sáng kiến ký rõ ràng.
Theo Cointelegraph
Tin khác
