Radiant Capital 的多重簽名黑客攻擊導致 5800 萬美元資金被盜,暴露了 BSC 和 Arbitrum 的中心化控制中的漏洞。
在黑客入侵多重簽名錢包並影響核心借貸服務後,Radiant Capital 停止了 Base 和 Mainnet 上的運營。
由於多重簽名漏洞導致 Radiant 面臨 5800 萬美元的損失,專家呼籲實現去中心化安全,這凸顯了 Web3 不斷髮展的安全需求。
去中心化借貸平臺 Radiant Capital 最近遭受了大規模黑客攻擊,損失約 5800 萬美元。據 Revoke.cash 在 X(原 Twitter)上透露,此次入侵發生在控制多重簽名錢包的私鑰被泄露之後。網絡安全公司 De.Fi Antivirus 證實了此次攻擊,並指出黑客利用“transferFrom”功能竊取了幣安智能鏈 (BSC) 和 Arbitrum 之間的資金。
https://twitter.com/RevokeCash/status/1846643497476280586 對 Radiant 用戶造成重大財務影響
因此,數百萬美元的資產(如 USDC、WBNB 和 ETH)被盜。Ancilia Inc. 支持 De.Fi 的調查結果,估計損失爲 5000 萬美元。Radiant Capital 暫停了 Base 和 Mainnet 上的市場,同時與 SEAL911 和 Chainalysis 等網絡安全合作伙伴合作評估損失。
Radiant 的核心借貸服務(允許用戶借入、借出和橋接加密貨幣)遭受了巨大打擊。該平臺今年早些時候也遭遇過類似的攻擊,由於智能合約漏洞損失了 450 萬美元。
多重簽名漏洞暴露
多重簽名是一種流行的 Web3 安全方法,但目前正受到抨擊。包括 EigenLayer 創始人 Sreeram Kannan 在內的許多專家都對多重簽名的集中式漏洞表示擔憂。儘管多重簽名提供了一些保護,但攻擊者通過獲取三個簽名者的私鑰利用了 Radiant 的系統。這使他們能夠劫持智能合約並竊取用戶資金。
https://twitter.com/PopPunkOnChain/status/1846620579618869544 超越集中式多重簽名
Radiant 黑客攻擊揭示了 Web3 更廣泛的安全挑戰。根據 Hacken 的一份報告,2024 年第三季度,訪問控制機制漏洞導致 3.16 億美元被盜。這一事件凸顯了對去中心化安全解決方案日益增長的需求。
2024 年各類攻擊造成的損失。來源:Hacken
此外,這次黑客攻擊還提出了有關集中控制在去中心化生態系統中的作用的重要問題。隨着區塊鏈的發展,轉向更安全、真正去中心化的安全解決方案似乎是不可避免的。
文章《Radiant Capital 在重大黑客攻擊中損失 5800 萬美元:私鑰被泄露》首先出現在 Crypto News Land 上。
