Vụ hack 58 triệu đô la của Radiant Capital là “bài học” đắt giá cho DeFi

Updated: 02/11/2024 at 7:00

Radiant Capital đã khôi phục thị trường cho vay trên Ethereum sau một vụ hack gây thiệt hại khoảng 58 triệu đô la tài sản kỹ thuật số.

Vào ngày 1/11, giao thức cho vay này thông báo đã thực hiện các cải tiến, bao gồm chuyển quyền sở hữu vào một hợp đồng khóa thời gian, yêu cầu thời gian chờ 72 giờ cho bất kỳ điều chỉnh nào, nhằm củng cố bảo mật cho Radiant.

Team Radiant Capital cũng thiết lập vai trò quản trị khẩn cấp với cấu trúc đa chữ ký, cho phép tạm ngưng hoặc mở lại các thị trường của giao thức khi cần thiết. Ngoài ra, tổ chức tự trị phi tập trung (DAO) của họ đã thay đổi cấu trúc bảo mật đa chữ ký, giảm số lượng chữ ký cần thiết xuống còn bảy, với ngưỡng phê duyệt là bốn trên bảy chữ ký.

Ví đa chữ ký giúp tăng cường bảo mật bằng cách yêu cầu nhiều chữ ký để thực hiện hoặc xử lý các giao dịch crypto, loại bỏ nguy cơ từ một điểm lỗi duy nhất do chỉ có một khóa riêng tư.

Bài học đắt giá cho DeFi

Các biện pháp bảo mật mới này được áp dụng sau vụ exploit (tấn công khai thác) gây thiệt hại 58 triệu đô la tài sản kỹ thuật số. Vào ngày 16/10, Radiant Capital đã dừng hoạt động thị trường cho vay của mình sau một vụ vi phạm bảo mật mạng trên BNB Chain và Arbitrum.

Kẻ tấn công đã chiếm quyền điều khiển hợp đồng thông minh và các khóa riêng tư của một số người ký. Sau đó, bọn chúng đã rút hơn 50 triệu đô la tài sản từ giao thức. Vào ngày 18/10, Radiant Capital xác nhận trong báo cáo sau sự cố rằng kẻ tấn công đã xâm phạm thiết bị của ít nhất ba nhà phát triển chính bằng cách lây lan mã độc.

Radiant Capital cho biết các thiết bị bị xâm phạm theo cách giao diện của ví hiển thị dữ liệu giao dịch hợp lệ trong khi các giao dịch độc hại được ký và thực thi ngầm.

Trong một bài viết trên X, chuyên gia bảo mật Patrick Collins gọi đây là “bài học 50 triệu đô la” cần ghi nhớ cho lĩnh vực DeFi. Collins cho rằng hiện chưa có đủ kiến thức hoặc công cụ để xác minh giao dịch sử dụng ví phần cứng.

Trong khi đó, hacker của Radiant Capital đã di chuyển khoảng 52 triệu đô la từ số tiền đánh cắp trong vụ việc. Vào ngày 24/10, công ty bảo mật blockchain PeckShield cho biết kẻ tấn công đã di chuyển “gần như toàn bộ” số tiền bị đánh cắp.

Vấn đề ký giao dịch trong tiền điện tử

Các vụ lừa đảo phishing trong lĩnh vực tiền điện tử gây thiệt hại hàng triệu đô la. Vào ngày 21/8, một vụ tấn công phishing đã rút cạn 55 triệu đô la stablecoin sau khi một cá voi vô tình ký giao dịch chuyển quyền sở hữu tài sản cho những kẻ tấn công.

Do những sự cố như vậy, công ty ví phần cứng Ledger cho biết cần thúc đẩy việc ký giao dịch minh bạch trong lĩnh vực tiền điện tử. CEO Ledger, Pascal Gauthier, từng nói trong một cuộc phỏng vấn rằng ngành công nghiệp nên tránh ký giao dịch mù quáng và họ đã hợp tác với nhiều đơn vị để giáo dục cộng đồng về sáng kiến ký giao dịch minh bạch.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Đình Đình

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Bonk (BONK) đã có cú bật mạnh mẽ, tăng 21,22% sau khi chạm đáy gần nhất tại mức $0,000013, leo lên đỉnh cục bộ $0,0000175 vào thời điểm viết bài. Song song với đà tăng giá, khối lượng giao dịch của memecoin này cũng bùng nổ tới 332%, vọt lên... ...

Theo ghi chú nghiên cứu của Matt Mena, chiến lược gia nghiên cứu crypto tại 21Shares, dữ liệu việc làm của Hoa Kỳ vào tháng 6 đã vượt quá dự báo, tạo ra bối cảnh vĩ mô có thể đưa Bitcoin (BTC) vượt mốc $200.000. Bộ Lao động báo cáo... ...

Thị trường crypto đã chứng kiến ​​sự phục hồi trong tuần qua, với một số altcoin đảo chiều từ mức thấp gần đây. Khi giá Bitcoin ổn định và khối lượng giao dịch phục hồi, các lĩnh vực ngách như Tài sản trong thế giới thực (RWA) đang bắt đầu... ...

Giá Shiba Inu (SHIB) đã bật tăng 7% chỉ trong 24 giờ qua, chính thức thoát khỏi xu hướng giảm kéo dài nhiều tháng từng khiến nhà đầu tư lao đao. Đà phục hồi này thổi luồng sinh khí mới vào thị trường, mang theo kỳ vọng về một chu... ...

Ethereum (ETH) tăng 9% từ thứ Ba đến thứ Năm nhưng không vượt qua được mốc $2.600. Khi giá tăng, các nhà phân tích chỉ ra mô hình kỹ thuật tăng giá được gọi là “golden cross” có thể đẩy ETH lên $3.200, mức gần nhất từng đạt được vào... ...

Cổ phiếu các công ty khai thác bitcoin đã ghi nhận mức tăng đáng kể trong tuần qua, bất chấp đợt điều chỉnh vào thứ Năm, nhờ các tín hiệu tích cực từ môi trường kinh tế vĩ mô, củng cố câu chuyện “hạ cánh mềm” của Cục Dự trữ... ...

Bo Hines, Giám đốc Điều hành của Ủy ban Tư vấn Tài sản Kỹ thuật số Hoa Kỳ, đã công bố rằng việc ban hành luật về stablecoin có khả năng thúc đẩy ngành công nghiệp tiền điện tử đạt quy mô thị trường từ 15 đến 20 nghìn tỷ... ...

Giá Bitcoin đã tăng lên 110.500 USD vào thứ Năm, nhưng đang gặp phải một ngưỡng kháng cự khi nhiều tín hiệu phân kỳ giảm giá xuất hiện trên các khung thời gian khác nhau. Trên các biểu đồ 15 phút, 1 giờ và 4 giờ, các nhà phân tích... ...

XRP vừa xác nhận mô hình “cờ đuôi nheo” (pennant) trên biểu đồ tuần – một mô hình thường đi kèm với đà tăng mạnh. Những diễn biến tích cực xoay quanh Ripple, cùng với nhu cầu gia tăng trong thị trường hợp đồng tương lai XRP, có thể là... ...

Vào cuối tháng 6, funding rate của hợp đồng tương lai vĩnh viễn Bitcoin (BTC) bất ngờ chuyển sang vùng âm, đúng thời điểm giá giao ngay của BTC tăng vọt từ dưới $100.000 lên ngưỡng $108.000. Sự phân kỳ bất thường giữa giá và funding rate này từng là... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode