Radiant Capital Exploit: แฮ็กเกอร์โอนเงิน 52 ล้านดอลลาร์เข้า Ethereum ในการแฮ็ก DeFi

[TL; DR]

ในวันที่ 16 ตุลาคมแฮ็กเกอร์ขโมยสินทรัพย์ดิจิตอลมูลค่ากว่า 50 ล้านดอลลาร์จาก Radiant Capital

ปีนี้ผู้กระทำไม่ดีขโมยสกุลเงินดิจิทัลมูลค่าเกิน 313 ล้านดอลลาร์สหรัฐ

ความปลอดภัยของคีย์ส่วนตัวที่ไม่ดีเป็นสาเหตุให้เกิดการโจมตีแฮ็กเกอร์ต่อ Radiant Capital crypto exploit.

การแนะนำ

อุปสรรคของการโจมตีด้านความมั่นคงของแนวโน้มดิจิทัลยังคงสูง ในตอนนี้ในเดือนตุลาคม เราได้เห็นการโจมตีคริปโตหลายราย เช่น การโจมตีของ Radiant Capital วันนี้เราจะเน้นการโจมตีนี้และผลกระทบต่อภาคสกุลเงินทั้งหมด

การโจมตี Radiant Capital: ลักษณะของการโจมตี

Radiant Capital, โปรโตคอลการเงินที่ไม่มีศูนย์กลางเสียเงินด้วยการโจมตีทางด้านคริปโตเวลา 16 ตุลาคมที่ผลักดันให้สูญเสียคริปโตที่มีมูลค่าประมาณ 52 ล้านเหรียญ โจมตีเกิดขึ้นใน Radiant Capital และเข้าถึงคริปโตบน Binance Chain และ Ethereum layer-2 Arbitrum.

ในพื้นฐานแล้ว Radiant Capital เป็นโปรโตคอลการให้กู้ยืมที่เกิดจาก Cross-chain ซึ่งช่วยให้ผู้ใช้สามารถให้ยืมสกุลเงินดิจิตอลของตนเพื่อรับดอกเบี้ยได้ พวกเขายังสามารถยืมสินทรัพย์ต่างๆ ที่มีอยู่บนเครือข่ายบล็อกเชนต่างๆ ที่รวมถึง Binance Chain ได้อีกด้วย Arbitrum และ Ethereum ต่ำอัตราดอกเบี้ย ตาม DefiLama, หลังจากการโจมตี มูลค่ารวมที่ล็อกไว้บนโปรโตคอลการให้ยืมลดลงประมาณ 66%

เมื่อวันที่ 16 ตุลาคม Ancilia Inc., บริษัทรักษาความปลอดภัยบล็อกเชน รายงานการแฮ็กเกอร์ Radiant Capital DeFi ซึ่งเกิดการละเมิดความปลอดภัย ทราบถึงกิจกรรมที่น่าสงสัยในสมาร์ทคอนแทรคของโปรโตคอลใน BNB โพรโทคอลแรกที่รายงานว่าสูญเสียสินทรัพย์มูลค่า 16 ล้านดอลลาร์จาก Binance Chain อย่างไรก็ตาม ภายหลังมีรายละเอียดเพิ่มเติมเกิดขึ้น โดยระบุว่ามีการขโมยสินทรัพย์มูลค่าเกิน 50 ล้านดอลลาร์ บางส่วนของสินทรัพย์ที่ถูกดูดออกในการแฮ็ก Radiant Capital รวมถึง USDT, USDC และ ARB

ภายหลัง แรเดียนท์ แคปิตอล ยอมรับการแฮ็กเกอร์ในโลกคริปโตผ่านโปรไฟล์ X ของตน มันโพสต์แล้ว“เราตระหนักถึงปัญหาในตลาดการให้ยืม Radiant บน Binance Chain และ Arbitrum โดยเรากำลังทำงานร่วมกับ SEAL911, Hypernative, ZeroShadow & Chainalysis และจะให้ข้อมูลอัพเดทเมื่อเป็นไปได้โดยตลอด เราได้หยุดตลาดใน Base และ Mainnet จนกว่าจะได้รับการแจ้งเพิ่มเติม” อย่างไรก็ตาม เมื่อนั้นยังไม่ได้ให้รายละเอียดเต็มรูปแบบเกี่ยวกับการละเมิดความปลอดภัยของเหรียญโครงการ.

สำคัญที่จะระบุว่านี่ไม่ใช่ครั้งแรกที่ Radiant Capital ถูกลอบแฮ็กเกอร์ ในเดือนมกราคมผู้ให้บริการสินเชื่อสูญเสียสินทรัพย์ดิจิทัลมูลค่า 4.5 ล้านเหรียญเพราะช่องโหว่กู้ยืมแบบฟลาช แฮ็กเกอร์ใช้ช่องโหว่ในสัญญาอัจฉริยะของมัน การโจมตีที่เกิดขึ้นซ้ำแสดงให้เห็นว่าผู้โจมตีกำลังใช้เทคโนโลยีที่ซับซ้อนเพื่อลอบแฮ็กเกอร์แพลตฟอร์มที่กระจายและขโมยสินทรัพย์ของพวกเขา ความเป็นจริงที่นี่เป็นการใช้ช่องโหว่ที่สองในปีนี้แสดงให้เห็นว่ายังมีช่องโหว่ในระบบรักษาความปลอดภัยของสัญญาอัจฉริยะของ Radiant Capital

รายละเอียดเกี่ยวกับ Radiant Hack: การเกิดเหตุการณ์แฮ็กอย่างไร?

ผ่านบล็อก Medium ของตน Radiant Capital ให้รายละเอียดเกี่ยวกับวิธีที่การโจมตีเกิดขึ้น ตามรายงาน ผู้โจมตีทำลายเสีย คอมพิวเตอร์ของผู้ร่วมทีมสามคนด้วยการฝังโปรแกรมอันตราย ผลให้พวกเขาใช้อุปกรณ์ที่ถูกทำลายเพื่อประมวลผลธุรกรรมที่ไม่ดีทำให้เกิดการดูดออกไปของสินทรัพย์ดิจิทัล วิธีการของผู้โจมตีมีความซับซ้อนถึงขนาดที่ด้านหน้าของ Gnosis Safe ประกาศธุรกรรมที่เป็นอันตรายเป็นอันถูกต้อง นอกจากนี้ ถึงแม้ว่าการโจมตีเกิดขึ้นระหว่างกระบวนการปรับปรุงมัลติซิกเนเจอร์อย่างปกติ ระบบก็ไม่ได้ทำเครื่องหมายใด ๆ เกี่ยวกับกิจกรรมที่น่าสงสัย

โพสต์บนเว็บไซต์ Medium ของตน Radiant Capital กล่าวว่า, “แต่ละธุรกรรมถูกจำลองเพื่อความแม่นยำใน Tenderly และได้รับการตรวจสอบโดยนักพัฒนาหลายคนในแต่ละขั้นตอนของการเซ็นเซอร์ การตรวจสอบด้านหน้าใน Tenderly และ Safe ไม่พบความผิดปกติใด ๆ ในระหว่างการตรวจสอบเหล่านี้”

อธิบายต่อไปว่า: “การเสียดสีเกิดขึ้นโดยสมบูรณ์แบบที่ไม่สามารถตรวจสอบได้ระหว่างการตรวจสอบด้วยมือของ Gnosis ขั้นตอนการจำลอง Safe UI และ Tenderly ของธุรกรรมปกติ การตรวจสอบด้านหน้าของทั้งสามธุรกรรมลายลักษณ์อักษรหลายตัวไม่มีเครื่องหมายของการบุกรุก นอกจากการส่งธุรกรรม Safe App ซ้ำเนื่องจากความล้มเหลว

Radiant Capital ระบุเพิ่มเติมว่า “สิ่งที่ทำให้เกิดความกังวลมากที่สุดในการโจมตีนี้คือ ระดับของความซับซ้อนที่มี. อุปกรณ์ที่ถูกครอบครองไม่มีสัญญาณเตือนที่ชัดเจนนอกเหนือจากปัญหาที่น้อยนิดเล็กและข้อความข้อผิดพลาดระหว่างกระบวนการลงลายเซ็น — ปัญหาที่พบบ่อยเมื่อมีการโต้ตอบกับกระเป๋าเงินฮาร์ดแวร์และ Safe”

วิธีการที่มีผู้ไม่ประพฤติดีใช้เพื่อปิดบังเงินที่ถูกโจรกรรม: การใช้ Ethereum และ Mixers

เกือบทุกสกุลเงินดิจิทัลที่ถูกขโมยจาก Radiant Capital ได้ถูกย้ายไปยัง Ethereum เครือข่าย สิ่งที่อาจเป็นเหตุผลแบบน่าจะเกี่ยวข้องกับการย้ายเงินสกุลดิจิตอลเข้าสู่เครือข่าย คือเพื่อทำให้สถานที่ตั้งของพันธมิตรที่ ถูกขโมยรู้สึกไม่ชัดเจน ในวันที่ 24 ตุลาคม PeckShield บริษัทรักษาความปลอดภัยบล็อกเชนรายงานว่าผู้รุกราน Radiant Capital ได้โอนทรัพย์สินที่ถูกขโมยจาก Arbitrum และ Binance Chain เข้าสู่เครือข่าย Ethereum

เงินถูกขโมยย้ายไปยัง Ethereum: x.com.PeckShield

ก่อนวันที่ระบุ Radiant Capital แนะนำให้ผู้ใช้ปลอดภัยกระเป๋าเงินของตนโดยการเรียกใช้บล็อกเชนที่ได้รับผลกระทบ มันโพสต์แล้ว ถ้าคุณเคยโต้ตอบกับ Radiant หรือคิดว่าเคยทำ คุณต้องเพิกเฉย การอนุมัติสัญญาที่ได้รับผลกระทบทันทีทันใด หากไม่ทำเช่นนั้น ก่อให้เกิดความเสี่ยงต่อเงินของคุณที่จะถูกดูดออก นี่ไม่ใช่เรื่องที่ตัวเลือกได้—ใช้เวลาหนึ่งนาทีเพื่อป้องกันทรัพย์สินของคุณ

โดยปกติแล้วนักแสดงร้ายจะย้ายทรัพย์สินที่ถูกขโมยไปยัง Ethereum Network และซักเงินโดยใช้เครื่องผสมคริปโต เช่น Tornado Cash. ในการทำเช่นนี้ จะทำให้ยากขึ้นสำหรับโปรโตคอลที่ถูกใช้เพื่อกู้คืนทรัพย์สิน มีผู้กระทำที่ไม่ดีใช้วิธีนี้ในอดีตหลายครั้ง ตัวอย่างเช่น Orbit Chain, Pancake BunnyWazirX, Unizen, CoinStats และ Penpie exploiters ใช้วิธีเดียวกัน ผลจากนั้น โครงการคริปโตเหล่านี้ทั้งหมดล้มเหลวในการกู้คืนทรัพย์สินที่ถูกขโมย

การทําความเข้าใจความท้าทายด้านความปลอดภัยใน DeFi Space

การโจรกรรมคริปโต เกิดขึ้นต่อเนื่อง ในช่วงต้นเดือนกันยายน PeckShield รายงานว่ามูลค่ามากกว่า 313 ล้านเหรียญสกุลต่าง ๆ ถูกขโมยในปีนี้ สถิติต่อไปนี้แสดงการกระจายของการโดนขโมยตามเดือน

อ่านเพิ่มเติม: แฮ็กเกอร์ขโมยมากกว่า 100 ล้านเหรียญ BNB ในการสะพานข้ามลูกโซ่
สกุลเงินดิจิทัลที่ถูกขโมยในปี 2024 - PeckShield

ปริมาณสูงของสกุลเงินดิจิทัลที่ถูกขโมยแสดงให้เห็นว่ายังมีโครงการที่เกี่ยวกับสกุลเงินดิจิทัลที่มีจุดอ่อนทางความปลอดภัยอยู่มากมาย ตัวอย่างเช่น มีโครงการที่ล้มเหลวในการรักษาคีย์ส่วนตัวของพวกเขาซึ่งได้เป็นสาเหตุของการโจมตีด้านสกุลเงินดิจิทัล แม้ว่าใช้กระเป๋าเงินแบบมัลติซิก ผู้กระทำผิดวิธีการที่จะทำให้สามารถบุกรุกเครือข่ายและโครงการได้ บางครั้ง มีข้อบกพร่องหรือจุดอ่อนในสมาร์ทคอนแทรคที่ทำให้มีช่องโหว่ให้แฮ็กเกอร์สามารถฝ่ายระบบความปลอดภัยของพวกเขา

สรุป

ในวันที่ 16 ตุลาคม ผู้กระทำที่ไม่ดีได้ขโมยสกุลเงินดิจิตอลมูลค่ากว่า 50 ล้านเหรียญจาก Radiant Capital แฮ็กเกอร์สามารถที่จะเข้าถึงอุปกรณ์ของผู้มีส่วนร่วมหลักสามอันและเข้าถึงสินทรัพย์ได้ น่าเสียดายที่ระบบของโปรโตคอลล้มเหลวในการตรวจจับและรายงานกิจกรรมที่น่าสงสัยใด ๆ ไม่กี่วันหลังจากการโจรกรรมคริปโต แฮ็กเกอร์ย้ายทรัพย์สินทั้งหมดจาก Arbitrum และ Binance Chain ไปยัง Ethereum Network เหตุผลที่เป็นเช่นนั้นเพื่อซ่อนที่อยู่ปลายทางของสินทรัพย์คริปโตจากหน่วยงานด้านความปลอดภัยและโครงการที่เกี่ยวข้อง Radiant Capital