Radiant Capital выпустила подробный анализ взлома 16 октября, приведшего к утрате более $50 млн пользовательских средств.

- Атакующий использовал сложное ПО для отравления транзакций, что позволило ему украсть средства во время рутинного процесса мультиподписи.

- Взлом начался с компрометации аппаратных кошельков трех разработчиков, что позволило внедрить вредоносное ПО.

- Несмотря на многослойные проверки, аномалии не были обнаружены.

- Взломщик воспользовался общими ошибками транзакций и получил контроль над смарт-контрактами, похитив криптовалюты, включая USDC, wBNB и ETH.

- Radiant Capital сотрудничает с ФБР и кибербезопасными фирмами для отслеживания украденных средств.

- Пользователям рекомендовано отозвать одобрения на всех цепочках.

- Введены новые меры безопасности, включая 72-часовую задержку для обновлений контрактов.