レイディアント・キャピタルが大規模なハッキング被害に遭い、5000万ドル以上の仮想通貨を失う

• レイディアント・キャピタルはサイバー攻撃により5,000万ドルを超える大きな損失を被った。

• ハッカーが重要な鍵を掌握し、スマートコントラクトを変更しました。

• ユーザーは現在、DeFi プラットフォーム上の資金の安全性について不安を抱いています。

Binance Labsが支援する貸付プロトコルであるRadiant Capitalがサイバー攻撃を受け、大きな損失を被った。犯罪者はさまざまな暗号通貨で5000万ドル以上を盗んだが、この事件は分散型金融プロトコルの継続的な弱点を示している。これは、2024年にプラットフォームで発生した2回目の大規模な侵害となる。

https://twitter.com/WuBlockchain/status/1846702246278713467

衝突は水曜日の午後に始まり、RadiantのEthereumレイヤー2サービスを標的とした。その後、Binanceのスマートチェーンに広がった。ハッカーは複数の署名者の秘密鍵を掌握した。その結果、スマートコントラクトが改ざんされ、不正な資金移動が行われた。セキュリティ会社De.Fiは、ハッカーが手順のアップグレードに必要な11個の秘密鍵のうち3個にアクセスしたと報告した。

攻撃の詳細

盗まれた資産には、USDC、ETH、BNBなどの重要なデジタル資産が含まれていました。報道によると、ハッカーのアカウントには、アービトラムベースのウォレットに3,200万ドル以上、BNBチェーントークンに約1,800万ドルが保管されていました。犯人は、ユーザーアカウントから自分のウォレットにトークンを直接移動できる「transferFrom」機能を使用しました。

この一連の事件により、多くの不正取引が発生しました。ユーザーは誤って偽のウォレットアドレスに許可を与え、送金が行われました。暗号セキュリティ会社 Ancilia は、Radiant 契約にリンクされているすべての許可を直ちに取り消すようユーザーにアドバイスしました。この手順は、資金を保護するために重要です。

https://twitter.com/AnciliaInc/status/1846605867753591002 市場への影響とセキュリティ対策

侵害後、Radiant CapitalのネイティブトークンRDNTは7％下落し、現在RDNTは5％以上下落し、0.067ドルで取引されています。この事件は、DeFiにおけるセキュリティ問題が常に存在することを浮き彫りにし、現在の安全対策についての議論を呼んでいます。さらに、Hackenのレポートによると、アクセス制御の侵害によりハッカーがマルチシグポケットを操作できたことが示唆されています。

ハッカーは、Radiant Capital のプール プロバイダー契約を掌握しました。この変更により、悪意のある組織が多額の資産を引き出すことが可能になりました。そのため、ユーザーはさらなる損失を防ぐために急いで権限を取り消しました。残念ながら、Ancilia はウォレット ドレインへのリンクを誤って共有したことで、反発を受けました。

Radiant Capitalが大規模なハッキングに遭い、5000万ドル以上の仮想通貨を失うという記事がCrypto News Landに最初に掲載されました。