HomeZ - 横幅首页 ita严重的安全问题影响了Radiant Capital:在一次新的黑客攻击中损失了5000万美元

严重的安全问题影响了Radiant Capital:在一次新的黑客攻击中损失了5000万美元

Radiant Capital 最近遭遇了一次严重的安全漏洞,因黑客攻击损失超过5000万美元。具体来说,黑客入侵了三个关键的私钥,导致了今年最大的区块链hack之一。

在本文中,我们来看所有的细节。 

区块链平台Radiant仍在遭受攻击:2024年的第二次利用

正如预期的,Radiant Capital,一个基于区块链的借贷平台,遭受了一次毁灭性的黑客攻击,导致损失超过5000万美元。

此事件标志着该平台在2024年期间的第二次重大漏洞。因此引发了对其智能合约安全性和私钥管理的担忧。

周三,安全专家证实,一名恶意用户成功获取了管理Radiant Capital协议所需的十一把私钥中的三把的控制权。 

请记住,这些密钥对于更新调节平台运行的智能合约至关重要。 

Radiant协议建立在一个称为多重签名钱包的结构上,其中每次更新都需要一定数量的签署者批准。在这种情况下,未经授权访问三个密钥就足以控制资金。

攻击是在 Binance Smart Chain (BSC) 和 Arbitrum 区块链上进行的,使用了一个名为 “transferFrom” 的功能,使攻击者能够转移用户的资金。 

根据 Web3 安全公司 De.Fi 的说法,该公司通过 X(前身为 Twitter)披露了有关漏洞利用的信息,此次攻击窃取了重要的加密货币,如USDC、WBNB 和 ETH。

不幸的是,这次黑客攻击对 Radiant Capital 来说并不是一个孤立的事件。早在2024年1月,该平台就遭遇了另一次安全漏洞,导致损失450万美元。 

Quell’incidente era stato attribuito a un bug negli smart contract di Radiant, dimostrando che, nonostante le misure di sicurezza adottate, la piattaforma resta 脆弱 a nuove minacce。

此类攻击的反复发生对Radiant保护其用户及其资金的能力提出了严肃的问题。 

因此,如果不采取立即和果断的措施,投资者的信心——这是任何区块链项目的关键因素——可能会动摇。

私钥的问题

如上所述,私钥是区块链安全的核心元素。事实上,它们允许所有者签署交易和更新合约。 

在Radiant的情况下,攻击引发了关于攻击者如何成功获取三把必要钥匙的众多假设。一些安全专家建议,攻击的来源可能在于一个被破坏的前端。 

换句话说,合法的密钥持有者可能被欺骗与受恶意软件感染的界面进行交互。

无论如何,有关密钥如何被泄露的不确定性使情况变得更加复杂。 

目前,Radiant 尚未公布有关攻击是如何进行的具体细节,仅在 X 上通过一条官方消息确认了此次 exploit,声明:

“我们知道Radiant Lending在Binance Chain和Arbitrum市场存在问题。” 

此外,在攻击之后,Radiant 已暂停了Base 和 Mainnet 上的市场,直至另行通知,并与 SEAL911、Hypernative、ZeroShadow 和 Chainalysis 等安全公司合作以解决该情况。

该平台鼓励用户通过一个名为revoke.cash的应用程序撤销其智能合约的授权。此应用程序有助于断开钱包与受损智能合约的连接。

Radiant Capital未来的影响

Il recente exploit su Radiant Capital solleva questioni fondamentali sull’affidabilità delle piattaforme blockchain e dei loro meccanismi di sicurezza。 

在一个去中心化金融(DeFi)持续增长人气的背景下,这样的事件突显了必须解决的结构性挑战。

Radiant 被定义为一个平台,旨在“将 Web3 货币市场中分散的数十亿流动性统一为一种安全、易于使用且资本高效的货币。” 

然而,其最近的脆弱性为这一任务带来了重大挑战。没有一个能够确保用户私钥和资源保护的安全系统,安全高效平台的承诺仍然遥远。

区块链世界中的网络攻击不幸地变得越来越频繁。在Radiant的案例中,如此短时间内的多次违规行为不仅对平台本身来说是一个警钟,而且对整个DeFi行业来说也是如此。 

因此,像 Radiant 这样的平台实施更先进和透明的安全措施以保护用户资金并保持对去中心化市场的信任是至关重要的。

RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

MOST POPULARS