分散型金融 (DeFi) 貸し手である Radiant Capital は、複数のブロックチェーン ネットワークにわたる重大なセキュリティ侵害を報告し、その結果、多額の財務的損失が発生しました。
DeFi 金融業者 Radiant Capital は水曜日、マルチチェーン攻撃を受け、攻撃者は Binance Smart Chain (BSC) および Arbitrum プラットフォーム上の Radiant のブロックチェーン契約の脆弱性を悪用しました。
これにより、USD Coin (USDC)、Wrapped BNB (WBNB)、Ethereum (ETH) などのデジタル資産を吸い上げることができ、その額は 5,000 万ドルを超えました。
Web3 セキュリティの新興企業 Ancilia による最近のレポートによると、この攻撃にはブロックチェーン コントラクトの「transferFrom」関数の悪用が含まれていました。この脆弱性を通じて、攻撃者はユーザーのアカウントから不正なトランザクションを実行できるようになり、Radiant の流動性プールから USDC、WBNB、ETH が直接盗まれることにつながりました。
同社は、しかし、契約変更の定期的な監査など、より多くのセキュリティ対策を導入することで、この機能の悪用を防止できたであろうと述べた。
さらに、Radiant プロトコルの保護と強化に使用される 11 個の秘密鍵のうち、3 個が侵害されたことが明らかになりました。セキュリティの専門家は現在、キーの入手方法を調査しており、キーの所有者に対するフィッシング攻撃かインターフェースの侵害のいずれかであると推測しています。
この侵害を受けて、Radiant Capitalが開始したBinance ChainとArbitrum市場でのすべての融資業務が停止された。同組織は、問題に対処し、今後の事件を防ぐために、ブロックチェーンセキュリティ企業のSEAL911やHypernativeとも提携している。
Radiant はユーザーに対し、プロフィール上の不審な承認を削除するよう呼び掛け、新規取引を一時的に停止しました。
「私たちは、Binance Chain と Arbitrum の Radiant Lending 市場に問題があることを認識しています。私たちは SEAL911、Hypernative、ZeroShadow、Chainaracy と協力しており、できるだけ早くアップデートを提供する予定です。 Base と Mainnet のマーケットは追って通知があるまで一時停止されます。」
特に過去数か月間、DeFi セクターで同様の事件がいくつか発生しているため、コミュニティの反応は懸念事項の 1 つとなっています。 Radiant Capital の損失により、ユーザーの資産を保護するための既存の対策の有効性について疑問が生じています。
さらに、専門家は、Radiant Capital が使用しているようなマルチシグネチャーウォレットは、不正アクセスを防ぐためにリアルタイムの監視が必要であることを強調しています。これは、特に暗号通貨ハッキングの増加に対する規制の注目の高まりを考慮すると、このような損失から保護するためのより高いレベルのセキュリティの必要性を強調しています。
関連ニュースとして、米国検察当局は、60億ドルが盗まれた2016年のビットフィネックス取引所へのハッキング計画における役割を理由に、イリヤ・リキテンスタインに5年の懲役刑を提案した。リキテンスタインはマネーロンダリングの罪で有罪を認め、妻のヘザー・モーガンは計画への関与で18か月の懲役刑に直面している。
以上がUSDC、WBNB、ETH、5,000万ドルのRadiant Capitalサイバー攻撃で消滅の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。