USDC, WBNB, ETH는 5천만 달러 규모의 Radiant Capital 사이버 공격으로 사라졌습니다.

분권형 금융(DeFi) 대출 기관인 Radiant Capital은 여러 블록체인 네트워크에서 심각한 보안 침해가 발생하여 상당한 재정적 손실이 발생했다고 보고했습니다.

이를 통해 USD 코인(USDC), 래핑된 BNB(WBNB), 이더리움(ETH) 등 5천만 달러가 넘는 디지털 자산을 빼돌릴 수 있었습니다.

web3 보안 스타트업 Ancilia의 최근 보고서에 따르면 공격에는 블록체인 계약의 'transferFrom' 기능을 악용하는 것이 포함되었습니다. 이 취약점을 통해 공격자는 사용자 계정에서 무단 거래를 수행하여 Radiant의 유동성 풀에서 USDC, WBNB 및 ETH를 직접 도난당할 수 있었습니다.

그러나 회사에서는 계약 변경 사항에 대한 정기적인 감사와 같은 추가 보안 조치를 구현했다면 이 기능의 악용을 방지할 수 있었다고 밝혔습니다.

또한 Radiant 프로토콜을 보호하고 강화하는 데 사용되는 11개의 개인 키 중 3개가 손상된 것으로 나타났습니다. 현재 보안 전문가들은 키 보유자에 대한 피싱 공격이나 손상된 인터페이스를 추측하면서 키를 획득한 방법을 조사하고 있습니다.

이 침해에 대응하여 Radiant Capital이 시작한 바이낸스 체인 및 Arbitrum 시장의 모든 대출 운영이 중단되었습니다. 또한 조직은 블록체인 보안 회사인 SEAL911 및 Hypernative와 제휴하여 문제를 해결하고 향후 사례를 예방했습니다.

Radiant는 사용자에게 프로필에서 의심스러운 승인을 삭제할 것을 요청하고 새로운 거래를 일시적으로 중단했습니다.

“우리는 Binance Chain과 Arbitrum의 Radiant Lending 시장에 문제가 있다는 것을 알고 있습니다. 우리는 SEAL911, Hypernative, ZeroShadow 및 Chainalytic과 협력하고 있으며 가능한 한 빨리 업데이트를 제공할 것입니다. Base 및 메인넷 시장은 추후 공지가 있을 때까지 일시 중지됩니다.”

커뮤니티의 반응은 특히 지난 몇 달 동안 DeFi 부문에서 여러 건의 유사한 사건이 발생했기 때문에 우려 사항 중 하나였습니다. Radiant Capital의 손실은 사용자 자산을 보호하기 위한 기존 조치의 효율성에 대한 의문을 제기합니다.

또한 전문가들은 Radiant Capital에서 사용하는 것과 같은 다중 서명 지갑의 경우 무단 액세스를 방지하기 위해 실시간 모니터링이 필요하다고 강조합니다. 이는 특히 증가하는 암호화폐 해킹에 대한 규제의 관심이 높아지고 있다는 점을 고려할 때 그러한 손실로부터 보호하기 위해 더 높은 수준의 보안이 필요함을 강조합니다.

관련 뉴스에서 미국 검찰은 2016년 60억 달러를 도난당한 비트파이넥스 거래소 해킹을 계획한 일리야 리히텐슈타인에게 5년의 징역형을 제안했습니다. 리히텐슈타인은 돈세탁 혐의에 대해 유죄를 인정했으며 그의 아내 헤더 모건(Heather Morgan)은 이 계획에 연루되어 18개월의 징역형을 선고 받았습니다.

위 내용은 USDC, WBNB, ETH는 5천만 달러 규모의 Radiant Capital 사이버 공격으로 사라졌습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!