USDC, WBNB, ETH Lenyap dalam $50M Radiant Capital Cyberattack

Radiant Capital, pemberi pinjaman kewangan terdesentralisasi (DeFi), melaporkan pelanggaran keselamatan yang ketara merentasi pelbagai rangkaian rantaian blok, mengakibatkan kerugian kewangan yang besar.

Peminjam DeFi Radiant Capital mengalami serangan berbilang rantaian pada hari Rabu, dengan penyerang mengeksploitasi kelemahan dalam kontrak rantaian blok Radiant pada platform Binance Smart Chain (BSC) dan Arbitrum.

Ini membolehkan mereka menyedut aset digital, termasuk USD Coin (USDC), Wrapped BNB (WBNB) dan Ethereum (ETH), berjumlah lebih $50 juta.

Menurut laporan baru-baru ini oleh pemula keselamatan web3 Ancilia, serangan itu melibatkan mengeksploitasi fungsi 'transferFrom' dalam kontrak blockchain. Melalui kerentanan ini, penyerang dapat melakukan transaksi tanpa kebenaran daripada akaun pengguna, yang membawa kepada kecurian terus USDC, WBNB dan ETH daripada kumpulan kecairan Radiant.

Firma itu, bagaimanapun, menyatakan bahawa eksploitasi fungsi ini boleh dicegah dengan melaksanakan lebih banyak langkah keselamatan, seperti audit tetap terhadap perubahan kontrak.

Tambahan pula, telah didedahkan bahawa daripada sebelas kunci peribadi yang digunakan untuk melindungi dan meningkatkan protokol Radiant, tiga telah terjejas. Pakar keselamatan kini menyiasat cara kunci itu diperoleh, membuat spekulasi sama ada serangan pancingan data ke atas pemegang kunci atau antara muka yang terjejas.

Sebagai tindak balas kepada pelanggaran, semua operasi pemberian pinjaman pada pasaran Binance Chain dan Arbitrum yang dimulakan oleh Radiant Capital telah digantung. Organisasi itu juga telah bekerjasama dengan syarikat keselamatan blockchain SEAL911 dan Hypernative untuk menangani isu tersebut dan mencegah kes masa hadapan.

Radiant telah menyeru penggunanya untuk memadamkan kelulusan yang mencurigakan pada profil mereka dan telah menggantung urus niaga baharu buat sementara waktu.

“Kami sedar tentang isu dengan pasaran Pinjaman Radiant pada Binance Chain dan Arbitrum. Kami sedang bekerjasama dengan SEAL911, Hypernative, ZeroShadow & Chainalysis dan akan memberikan kemas kini secepat mungkin. Pasaran di Pangkalan dan Mainnet dijeda sehingga diberitahu kelak.”

Sambutan masyarakat menjadi salah satu kebimbangan, terutamanya sejak beberapa insiden serupa telah berlaku dalam sektor DeFi sejak beberapa bulan lalu. Kerugian di Radiant Capital menimbulkan persoalan tentang keberkesanan langkah sedia ada untuk melindungi aset pengguna.

Selain itu, pakar menyerlahkan bahawa dompet berbilang tandatangan, seperti yang digunakan oleh Radiant Capital, memerlukan pemantauan masa nyata untuk menghalang akses tanpa kebenaran. Ini menekankan keperluan untuk tahap keselamatan yang lebih tinggi untuk melindungi daripada kerugian sedemikian, terutamanya memandangkan perhatian kawal selia yang semakin meningkat terhadap peningkatan penggodaman crypto.

Dalam berita berkaitan, pendakwa raya AS telah mencadangkan pemenjaraan 5 tahun untuk Ilya Lichtenstein, berikutan peranannya dalam merancang penggodam pertukaran Bitfinex 2016, di mana $6 bilion telah dicuri. Lichtenstein mengaku bersalah atas tuduhan pengubahan wang haram, dengan isterinya, Heather Morgan, berdepan hukuman penjara 18 bulan kerana penglibatannya dalam skim itu.

Atas ialah kandungan terperinci USDC, WBNB, ETH Lenyap dalam $50M Radiant Capital Cyberattack. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!