.png)
194
DeFi平台Radiant Capital已通知美国执法部门,该漏洞导致其在BNB Chain和Arbitrum上的协议损失超过5000万美元。在X上的一篇帖子中,该团队表示,他们还与Web3安全公司ZeroShadow和其他执法机构合作,追回资金并冻结被盗资产。
该协议在其平台的Arbitrum和BNB-Chain实例上经历了一次独特的黑客攻击,在此期间,黑客通过部署后门合约转移了数百万美元。由于智能合约由多重签名控制,最初不确定黑客是如何获得访问权限的。然而,该协议已开始恢复工作。
辐射资本说:
“DAO受到这次攻击的严重破坏,并将继续与各机构不懈合作,以确定剥削者并尽快追回被盗资金。”
虽然协议计划追回被盗资金,但这样做可能更具挑战性,特别是黑客已经将被盗资金兑换成ETH和BNB,持有价值3356万美元的12835个ETH和价值1935万美元的32133个BNB。这种转换使得冻结被盗资金变得困难,他们将资金转移到链上,并通过加密混合器进行洗钱。
同时,调查包括security Alliance和Hypernative Labs在内的区块链安全专家的攻击表明,黑客攻击是由三名Radiant开发人员的硬件钱包泄露造成的,他们也是Radiant去中心化自治组织(DAO)的关键贡献者。
尽管DAO贡献者位于不同的地理位置,但黑客可以控制他们的硬件钱包,并通过注入恶意软件来危害他们,使他们能够控制这些钱包并允许执行漏洞利用。
根据Radiant Capital的报告,黑客攻击发生在常规的多特征发射过程中。该漏洞的完整性质仍然是一个谜,因为Safe Wallet的前端没有任何问题的迹象。
它说:
“它们被入侵的方式仍然未知,正在调查中。这些设备的入侵方式是,Safe{Wallet}(又名Gnosis Safe)的前端显示合法的交易数据,而恶意交易则在后台签名和执行。”
然而,Radiant指出,DAO贡献者遵循了常规流程的所有程序,所有受损设备的前端Tendly和Safe在事件中没有显示出任何异常活动。他们补充说,事件的复杂程度令人担忧,因为除了常见的小故障和错误消息外,受影响的设备甚至没有显示出任何被破坏的迹象。
事件发生后,安全专家强调了DeFi协议的风险,因为不良行为者会部署更复杂的措施来利用这些平台。正如Radiant帖子所指出的那样,调查此次攻击的团队认为这是最复杂的攻击之一。他们现在概述了保持DeFi协议安全的新策略。
研究人员现在建议对DeFi协议采取预防措施,以防止再次发生。这些包括多层签名验证,以及在任何多重签名出现错误时暂停任何治理过程,直到进行全面审查。他们还建议在签名之前使用独立的设备来验证交易数据,并为重复出现的错误和故障集成审计机制。
此外,建议DeFi协议通过避免对关键事务进行盲签名来提高其硬件安全性。这意味着在批准之前,通过交易数据或任何其他方式对与硬件钱包的任何交互进行视觉验证。
同时,建议DeFi协议在实现之前,通过检查钱包提供商的原始交易数据并通过Etherscan数据解码器确认功能,手动审查所有交易有效载荷。
.png)
