راز توقف وام‌های Radiant Capital پس از حمله سایبری

حمله سایبری به Radiant Capital و توقف بازارهای وام‌دهی

بر اساس گزارش Radiant Capital و دو کارشناس امنیت سایبری، بازارهای وام‌دهی این پلتفرم به دنبال حمله ای بیش از ۵۰ میلیون دلاری به زنجیره‌های BNB و Arbitrum متوقف شده‌اند.

شرکت De.Fi اعلام کرد که این رخنه تقریبا ۵۸ میلیون دلار را به یغما برده است، تخمینی که با برآورد شرکت امنیتی Ancilia Inc. که رقم تقریبی ۵۰ میلیون دلار را اعلام کرده، همخوانی دارد.

Radiant در بیانیه‌ای اعلام کرد: «ما از مشکلی که در بازارهای وام‌دهی Radiant در زنجیره‌های Binance و Arbitrum پیش آمده، آگاه هستیم و با همکاری SEAL911، Hypernative، ZeroShadow و Chainalysis به دنبال ارائه به‌روزرسانی‌های لازم هستیم. بازارها در Base و Mainnet متوقف شده‌اند و تا اطلاع ثانوی نیز متوقف خواهند ماند.»

مدیریت Radiant توسط یک کیف پول چند امضایی یا «multisig» صورت می‌گیرد. به نظر می‌رسد که مهاجم موفق شده به کلیدهای خصوصی چند امضایی دسترسی پیدا کرده و کنترل چندین قرارداد هوشمند را به دست بگیرد.

Pop Punk افزود: «همه تاییدیه‌ها را لغو کنید. تاکنون ده‌ها میلیون دلار ضرر به بار آمده است.»

بر اساس گزارش شرکت امنیت سایبری Hacken، حملات به مکانیسم‌های کنترل دسترسی در سه ماهه سوم سال ۲۰۲۴، ۳۱۶ میلیون دلار برابر با تقریبا ۷۰ درصد کل وجوه سرقت شده در حملات کریپتو را تشکیل می‌دهند.

اگرچه multisigs روشی غالب برای حفاظت از پروتکل‌های وب۳ به شمار می‌روند، اما می‌توانند نقاط ضعف مرکزی ایجاد کنند که در برابر مهاجمان آسیب‌پذیر هستند.

سریرام کانان، بنیان‌گذار پروتکل استیکینگ مجدد EigenLayer در گفت‌وگو با Cointelegraph گفت: «بسیاری از قراردادها امروزه به multisigs متکی هستند، که این روش فاصله زیادی با غیرمتمرکز بودن دارد. در نهایت، کاربران اعتمادی که بلاکچین باید فراهم کند را دریافت نمی‌کنند. ما باید فراتر از این حرکت کنیم.»