去中心化金融 (DeFi) 貸款人 Radiant Capital 報告多個區塊鏈網路出現重大安全漏洞,導致重大財務損失。
DeFi 貸款機構 Radiant Capital 週三遭受多鏈攻擊,攻擊者利用幣安智能鏈(BSC)和 Arbitrum 平台上的 Radiant 區塊鏈合約中的漏洞。
這使他們能夠竊取數位資產,包括美元硬幣 (USDC)、Wrapped BNB (WBNB) 和以太坊 (ETH),價值超過 5000 萬美元。
根據 web3 安全新創公司 Ancilia 最近的一份報告,這次攻擊需要利用區塊鏈合約中的「transferFrom」功能。透過此漏洞,攻擊者能夠從使用者帳戶執行未經授權的交易,導致 Radiant 流動性池中的 USDC、WBNB 和 ETH 被直接盜取。
然而,該公司表示,可以透過實施更多安全措施來防止對該功能的利用,例如定期審核合約變更。
此外,據透露,用於保護和增強 Radiant 協定的 11 個私鑰中,有 3 個已洩露。安全專家現在正在調查密鑰的獲取方式,推測可能是針對密鑰持有者的網路釣魚攻擊,或者是介面遭到破壞。
針對此違規行為,由 Radiant Capital 發起的幣安鍊和 Arbitrum 市場上的所有借貸業務均已暫停。該組織還與區塊鏈安全公司 SEAL911 和 Hypernative 合作解決這些問題並防止未來出現類似情況。
Radiant 呼籲其用戶刪除其個人資料中的可疑批准,並暫時停止新交易。
「我們意識到幣安鍊和Arbitrum 上的Radiant 借貸市場存在問題。我們正在與SEAL911、Hypernative、ZeroShadow 和Chainaanalysis 合作,並將盡快提供更新。基礎網絡和主網上的市場已暫停,直至另行通知。
社群反應一直令人擔憂,尤其是過去幾個月 DeFi 領域發生了多起類似事件。 Radiant Capital 的損失引發了人們對現有保護用戶資產措施有效性的質疑。此外,專家強調,多重簽章錢包(例如 Radiant Capital 使用的錢包)需要即時監控,以防止未經授權的存取。這強調了需要更高級別的安全性來防止此類損失,特別是考慮到監管機構對日益增加的加密貨幣駭客攻擊的日益關注。
相關新聞中,美國檢察官提議對伊利亞·利希滕斯坦 (Ilya Lichtenstein) 判處 5 年監禁,因為他參與策劃了 2016 年 Bitfinex 交易所遭到黑客攻擊,導致 60 億美元被盜。利希滕斯坦承認洗錢指控,他的妻子希瑟摩根因參與該計劃而面臨 18 個月的監禁。
以上是USDC、WBNB、ETH 在 5000 萬美元 Radiant Capital 網路攻擊中消失的詳細內容。更多資訊請關注PHP中文網其他相關文章!
