DeFiプラットフォームのRadiant Capitalは、BNB ChainとArbitrumのプロトコルから5000万ドル以上の損失をもたらした侵害について米国の法執行機関に報告した。Xの投稿で、チームはWeb3セキュリティ企業ZeroShadowや他の法執行機関と協力して、資金の回収と盗まれた資産の凍結に取り組んでいると述べた。

このプロトコルは、プラットフォームの Arbitrum と BNB Chain インスタンスでユニークなハッキングを経験しました。このハッキングでは、ハッカーがバックドア契約を展開して数百万ドルを送金しました。このスマート コントラクトはマルチシグによって制御されていたため、当初はハッカーがどのようにアクセスしたかは不明でした。しかし、プロトコルは復旧作業を開始しました。

レイディアント・キャピタルは次のように述べた。

「DAOはこの攻撃に深く衝撃を受けており、引き続き各機関と連携して犯人を特定し、盗まれた資金をできるだけ早く回収できるよう精力的に取り組んでいきます。」

プロトコルは盗まれた資金を回収する計画だが、ハッカーがすでに盗んだ資金をETHとBNBに交換しており、3,356万ドル相当の12,835ETHと1,935万ドル相当の32,133BNBを保有しているため、回収はより困難になる可能性がある。この変換により、盗まれた資金を凍結することが困難になり、ハッカーは資金をオンチェーンで移動し、暗号ミキサーを通じて資金洗浄することになる。

事後調査により、Radiant Capitalの脆弱性は非常に高度なものであったことが判明

一方、Security AllianceやHypernative Labsなどのブロックチェーンセキュリティ専門家による調査では、このハッキングはRadiantの分散型自律組織(DAO)の主要貢献者でもある3人のRadiant開発者のハードウェアウォレットの侵害によって引き起こされたことが判明した。

DAO の貢献者は地理的に異なる場所にいたにもかかわらず、ハッカーは彼らのハードウェア ウォレットを制御し、それらのウォレットを制御してエクスプロイトの実行を可能にするマルウェアを注入することで、それらを侵害することができました。

Radiant Capital のレポートによると、ハッキングは定期的なマルチ署名発行プロセス中に発生したとのことです。Safe Wallet のフロントエンドに問題の兆候が見られなかったため、このエクスプロイトの全容は謎のままです。

それはこう言った。

「これらのデバイスが侵害された手段は不明のままで、現在調査中です。デバイスは、Safe{Wallet} (旧Gnosis Safe) のフロントエンドが正当な取引データを表示しながら、バックグラウンドで悪意のある取引が署名され実行されるような方法で侵害されました。」

しかし、Radiant は、DAO の貢献者が通常のプロセスのすべての手順に従い、侵害されたすべてのデバイス (Tenderly と Safe) のフロントエンドはインシデント中に異常なアクティビティを示さなかったと指摘しました。また、影響を受けたデバイスは、一般的な問題である小さな不具合やエラー メッセージ以外には侵害された兆候すら示さなかったため、インシデントの高度さのレベルが懸念されると付け加えました。

セキュリティ専門家がDeFiプロトコルの予防策を推奨

この事件を受けて、セキュリティ専門家は、悪意のある人物がこれらのプラットフォームを悪用するためにより洗練された手段を展開しているため、DeFiプロトコルのリスクを強調しました。Radiant post-moreが指摘したように、この攻撃を調査しているチームは、これが最も洗練されたものの1つであると考えています。彼らは現在、DeFiプロトコルを安全に保つための新しい戦略を概説しています。

調査員らは、再発防止のため、DeFiプロトコルに予防措置を推奨している。これには、多層署名検証や、マルチシグにエラーが発生した場合は完全なレビューが行われるまでガバナンスプロセスを一時停止することなどが含まれる。また、署名前に独立したデバイスを使用してトランザクションデータを検証し、繰り返し発生するエラーや不具合に対する監査メカニズムを統合することも推奨されている。

さらに、DeFi プロトコルは、重要なトランザクションのブラインド署名を回避することでハードウェア セキュリティを強化することが推奨されています。つまり、ハードウェア ウォレットとのやり取りは、承認前にトランザクション データまたはその他の手段を通じて視覚的に検証されます。

一方、DeFiプロトコルでは、ウォレットプロバイダーからの生のトランザクションデータを調べ、実装前にEtherscanデータデコーダーを通じて機能を確認して、すべてのトランザクションペイロードを手動で確認することも推奨されています。