2024 年 10 月 16 日,Radiant Capital 在一次网络攻击中损失了超过 5000 万美元。
恶意木马误导团队成员签署未经授权的交易。
2024 年 10 月 16 日,币安实验室支持的跨链借贷协议 Radiant Capital 遭受了严重的网络攻击。这导致加密货币损失超过 5000 万美元。这一事件凸显了去中心化金融 (DeFi) 平台的重大漏洞。攻击者控制了多个签名者的私钥,随后操纵了智能合约。结果,他们执行了未经授权的交易,危及了平台的安全。
昨天,Radiant Capital 遭受了一次复杂的黑客攻击,损失达 5000 万美元,攻击者在多名团队成员的电脑中植入了木马病毒。团队成员在屏幕上看到并验证了良好的多重签名数据,但他们的硬件钱包却签署了恶意数据。1/7 pic.twitter.com/zE7Hk0zN22
— 丹尼尔·冯·范格 (@danilvf) 2024 年 10 月 17 日
此次攻击的复杂性使其不同于以往的入侵行为。黑客成功地在多名团队成员的电脑上植入了木马。这种恶意软件通过显示合法的多重签名数据来误导开发人员,导致硬件钱包在团队不知情的情况下签署有害交易。
Radiant Capital 如何应对网络攻击?
鉴于这一重大违规行为,Radiant Capital 正在与 FBI 和网络安全专家合作追回被盗资金。该公司致力于通过实施更严格的验证协议和引入新的冷钱包地址来加强其安全措施。
此外,Radiant 减少了多重签名交易所需的签名者数量,以加强监督。建议用户撤销与该协议相关的任何现有代币批准,以保护其剩余资产。据报道,攻击者的钱包持有超过 3200 万美元的 Arbitrum 资产和约 1800 万美元的 BNB Chain 代币,这进一步增加了恢复工作的复杂性。
Daniel Von Fange 在最近的一条推文中提到,这一事件清楚地提醒人们 DeFi 平台面临的持续漏洞。攻击的复杂性引发了人们对当前安全措施是否充分的严重质疑。此外,此次入侵事件强调了组织内部需要持续保持警惕并主动增强安全性,以防止将来发生类似事件。今日重点加密新闻狗狗币 (DOGE) 在价格上涨 9% 的情况下走强
