Vụ hack 58 triệu đô la của Radiant Capital là “bài học” đắt giá cho DeFi

Updated: 02/11/2024 at 7:00

Radiant Capital đã khôi phục thị trường cho vay trên Ethereum sau một vụ hack gây thiệt hại khoảng 58 triệu đô la tài sản kỹ thuật số.

Vào ngày 1/11, giao thức cho vay này thông báo đã thực hiện các cải tiến, bao gồm chuyển quyền sở hữu vào một hợp đồng khóa thời gian, yêu cầu thời gian chờ 72 giờ cho bất kỳ điều chỉnh nào, nhằm củng cố bảo mật cho Radiant.

Team Radiant Capital cũng thiết lập vai trò quản trị khẩn cấp với cấu trúc đa chữ ký, cho phép tạm ngưng hoặc mở lại các thị trường của giao thức khi cần thiết. Ngoài ra, tổ chức tự trị phi tập trung (DAO) của họ đã thay đổi cấu trúc bảo mật đa chữ ký, giảm số lượng chữ ký cần thiết xuống còn bảy, với ngưỡng phê duyệt là bốn trên bảy chữ ký.

Ví đa chữ ký giúp tăng cường bảo mật bằng cách yêu cầu nhiều chữ ký để thực hiện hoặc xử lý các giao dịch crypto, loại bỏ nguy cơ từ một điểm lỗi duy nhất do chỉ có một khóa riêng tư.

Bài học đắt giá cho DeFi

Các biện pháp bảo mật mới này được áp dụng sau vụ exploit (tấn công khai thác) gây thiệt hại 58 triệu đô la tài sản kỹ thuật số. Vào ngày 16/10, Radiant Capital đã dừng hoạt động thị trường cho vay của mình sau một vụ vi phạm bảo mật mạng trên BNB Chain và Arbitrum.

Kẻ tấn công đã chiếm quyền điều khiển hợp đồng thông minh và các khóa riêng tư của một số người ký. Sau đó, bọn chúng đã rút hơn 50 triệu đô la tài sản từ giao thức. Vào ngày 18/10, Radiant Capital xác nhận trong báo cáo sau sự cố rằng kẻ tấn công đã xâm phạm thiết bị của ít nhất ba nhà phát triển chính bằng cách lây lan mã độc.

Radiant Capital cho biết các thiết bị bị xâm phạm theo cách giao diện của ví hiển thị dữ liệu giao dịch hợp lệ trong khi các giao dịch độc hại được ký và thực thi ngầm.

Trong một bài viết trên X, chuyên gia bảo mật Patrick Collins gọi đây là “bài học 50 triệu đô la” cần ghi nhớ cho lĩnh vực DeFi. Collins cho rằng hiện chưa có đủ kiến thức hoặc công cụ để xác minh giao dịch sử dụng ví phần cứng.

Trong khi đó, hacker của Radiant Capital đã di chuyển khoảng 52 triệu đô la từ số tiền đánh cắp trong vụ việc. Vào ngày 24/10, công ty bảo mật blockchain PeckShield cho biết kẻ tấn công đã di chuyển “gần như toàn bộ” số tiền bị đánh cắp.

Vấn đề ký giao dịch trong tiền điện tử

Các vụ lừa đảo phishing trong lĩnh vực tiền điện tử gây thiệt hại hàng triệu đô la. Vào ngày 21/8, một vụ tấn công phishing đã rút cạn 55 triệu đô la stablecoin sau khi một cá voi vô tình ký giao dịch chuyển quyền sở hữu tài sản cho những kẻ tấn công.

Do những sự cố như vậy, công ty ví phần cứng Ledger cho biết cần thúc đẩy việc ký giao dịch minh bạch trong lĩnh vực tiền điện tử. CEO Ledger, Pascal Gauthier, từng nói trong một cuộc phỏng vấn rằng ngành công nghiệp nên tránh ký giao dịch mù quáng và họ đã hợp tác với nhiều đơn vị để giáo dục cộng đồng về sáng kiến ký giao dịch minh bạch.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Đình Đình

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Thị trường crypto vừa trải qua một đợt rung lắc mạnh và đột ngột, với làn sóng thanh lý lớn diễn ra trong 24 giờ qua. Ethereum (ETH) dẫn đầu mức thiệt hại, tiếp theo là Bitcoin và một loạt altcoin khác, khi hợp đồng mở (OI) tăng vọt cùng... ...

Vào ngày 25/7, Bitcoin Cash (BCH) đã lọt vào danh sách những coin tăng giá mạnh nhất trên CoinMarketCap, đứng ở vị trí thứ 3 với mức tăng 8%. Token này hiện giao dịch quanh 557,65 đô la và thu hút sự chú ý đặc biệt khi trùng khớp với... ...

Bitcoin (BTC) vừa hứng chịu một “cú sốc” lớn – hơn 40.000 BTC đã được chuyển lên sàn giao dịch trong tuần này. Dù vậy, giá BTC vẫn duy trì trên mốc 110.000 USD, chỉ giảm nhẹ so với đỉnh gần nhất quanh mức 123.471 USD. Vậy, điều gì đang... ...

Ngân hàng khổng lồ Phố Wall – Citi – vừa công bố báo cáo dự báo mới, nâng kỳ vọng tăng giá cho Bitcoin (BTC) vào cuối năm 2025. Theo đó, mục tiêu cơ bản được đặt ở 135.000 USD, trong khi kịch bản lạc quan hơn có thể đưa đồng... ...

Mùa altcoin đang tạm ngưng khi Bitcoin trượt dưới mốc 118.000 đô la, kéo theo đợt điều chỉnh rộng hơn trên toàn thị trường crypto. Pump.fun (PUMP), Fartcoin (FARTCOIN) và Pudgy Penguins (PENGU) dẫn đầu xu hướng giảm với mức lỗ hai chữ số trong 24 giờ qua, đối mặt... ...

Thế giới tiền điện tử gần đây đã rung chuyển trước một giao dịch khổng lồ chưa từng có: 80.000 Bitcoin, tương đương hơn 9 tỷ USD, được dịch chuyển chỉ trong một lần duy nhất – sự kiện mà Galaxy Digital mô tả là “một trong những giao dịch... ...

XRP đang có một đợt phục hồi ấn tượng sau khi giảm mạnh về mức 2,97 đô la đầu tuần này. Nhà phân tích thị trường Joa cho rằng động thái bật tăng nhanh chóng này đã hình thành mô hình hình chữ V – thường được coi là tín... ...

Với tâm lý lạc quan quay trở lại thị trường tiền điện tử, Binance Coin (BNB) một lần nữa trở thành tâm điểm chú ý của giới đầu tư. Là tài sản gốc của sàn giao dịch tiền điện tử lớn nhất thế giới và là động lực thúc đẩy... ...

Tuần cuối cùng của tháng 7 ghi nhận sự điều chỉnh rõ rệt trên thị trường tiền điện tử khi Bitcoin (BTC) tiếp tục giao dịch trong vùng tích lũy hẹp. Hiệu suất ảm đạm của BTC đã kéo theo tâm lý tiêu cực lan rộng, khiến nhiều altcoin mất... ...

Mặc dù năm 2025 mới chỉ trôi qua được nửa chặng đường, một số mạng lưới tiền điện tử đã âm thầm đạt những cột mốc quan trọng, củng cố vị thế dẫn đầu trong lĩnh vực tài sản kỹ thuật số. Một trong số đó là Litecoin (LTC) –... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode