Radiant Capital bittet nach Betrug in Höhe von 50 Millionen Dollar die Strafverfolgungsbehörden um Unterstützung

DeFi Plattform Radiant Capital hat die US-Strafverfolgungsbehörden über den Datenverstoß informiert, der zum Verlust von über 50 Millionen US-Dollar aus ihrem Protokoll auf BNB Chain und Arbitrum geführt hat. In einem Beitrag auf X gab das Team bekannt, dass es mit dem Sicherheitsunternehmen ZeroShadow von Web3 und anderen Strafverfolgungsbehörden zusammenarbeitet, um das Geld zurückzuerlangen und die gestohlenen Vermögenswerte einzufrieren.

Das Protokoll wurde Opfer eines einzigartigen Hackerangriffs auf seine Arbitrum- und BNB Chain-Instanzen. Dabei transferierte der Angreifer Millionenbeträge durch den Einsatz einestrac. Da der Smarttracdurch eine Multi-Signatur geschützt war, war zunächst unklar, wie der Angreifer Zugriff erlangt hatte. Das Protokoll hat jedoch bereits Maßnahmen zur Wiederherstellung eingeleitet.

Radiant Capital sagte:

„Die DAO ist zutiefst erschüttert über diesen Angriff und wird weiterhin unermüdlich mit den zuständigen Behörden zusammenarbeiten, um den Täter zudentund die gestohlenen Gelder so schnell wie möglich wiederzuerlangen.“

Das Protokoll plant zwar die Rückgewinnung der gestohlenen Gelder, doch dies könnte sich als schwierig erweisen, insbesondere da der Hacker die gestohlenen Gelder bereits in ETH und BNBgetauscht hat. Er hält 12.835 ETH im Wert von 33,56 Millionen US-Dollar und 32.133 BNB im Wert von 19,35 Millionen US-Dollar. Diese Umwandlung erschwert das Einfrieren der gestohlenen Gelder, weshalb sie diese über einen Krypto-Mixer in die Blockchain transferieren und waschen.

Die Nachbetrachtung zeigt, dass der Angriff auf Radiant Capital hochkomplex war

Inzwischen Untersuchungen von Blockchain-Sicherheitsexperten, darunter Security Alliance und Hypernative Labs, gezeigt, dass der Hack durch die Kompromittierung der Hardware-Wallets von drei Radiant-Entwicklern verursacht wurde, die auch wichtige Mitwirkende der dezentralen autonomen Organisation (DAO) Radiant sind.

Obwohl sich die DAO-Mitwirkenden an verschiedenen geografischen Standorten befanden, konnte der Hacker die Kontrolle über ihre Hardware-Wallets erlangen und diese kompromittieren, indem er Schadsoftware einschleuste, die ihm die Kontrolle über diese Wallets ermöglichte und die Ausführung des Exploits erlaubte.

Laut einem Bericht von Radiant Capital ereignete sich der Hack während eines routinemäßigen Prozesses zur Ausgabe mehrerer Signaturen. Die genaue Art des Angriffs bleibt unklar, da es keinerlei Anzeichen für ein Problem mit der Benutzeroberfläche von Safe Wallet gab.

Es hieß:

„Die Art und Weise, wie die Geräte kompromittiert wurden, ist weiterhin unbekannt und wird untersucht. Die Geräte wurden so manipuliert, dass die Benutzeroberfläche von Safe{Wallet} (ehemals Gnosis Safe) legitime Transaktionsdaten anzeigte, während im Hintergrund bösartige Transaktionen signiert und ausgeführt wurden.“

Radiant stellte jedoch fest, dass die DAO-Mitwirkenden alle Routineverfahren eingehalten hatten und die Benutzeroberflächen aller betroffenen Geräte, Tenderly und Safe, während desdentkeine Auffälligkeiten zeigten. Sie fügten hinzu, dass die Raffinesse desdent besorgniserregend sei, da die betroffenen Geräte außer kleineren Störungen und Fehlermeldungen, die häufig auftreten, keinerlei Anzeichen einer Kompromittierung aufwiesen.

Sicherheitsexperten empfehlen Vorsichtsmaßnahmen für DeFi -Protokolle

Nach demdentwiesen Sicherheitsexperten auf die Risiken von DeFi -Protokollen hin, da Angreifer immer raffiniertere Methoden zur Ausnutzung dieser Plattformen einsetzen. Wie Radiant in einem Beitrag weiter ausführte, halten die Teams, die diesen Angriff untersuchen, ihn für einen der ausgefeiltesten. Sie haben nun neue Strategien zum Schutz DeFi Protokollen entwickelt.

Die Ermittler haben nun Präventivmaßnahmen für DeFi -Protokolle empfohlen, um ein erneutes Auftreten zu verhindern. Dazu gehören die mehrstufige Signaturverifizierung und die Aussetzung jeglicher Governance-Prozesse, sobald bei einer Multi-Signatur ein Fehler auftritt, bis eine vollständige Überprüfung abgeschlossen ist. Sie empfehlen außerdem,dent Geräte zur Überprüfung von Transaktionsdaten vor der Signierung zu verwenden und Prüfmechanismen für wiederkehrende Fehler und Störungen zu integrieren.

Darüber hinaus wurde DeFi -Protokollen empfohlen, ihre Hardware-Sicherheit zu verbessern, indem sie die Blindsignatur kritischer Transaktionen vermeiden. Dies bedeutet, dass jegliche Interaktionen mit Hardware-Wallets vor der Genehmigung visuell anhand der Transaktionsdaten oder auf anderem Wege verifiziert werden.

Gleichzeitig wurde DeFi Protokollen empfohlen, alle Transaktionsnutzdaten manuell zu überprüfen, indem sie die Rohdaten der Transaktion vom Wallet-Anbieter untersuchen und die Funktion mithilfe des Etherscan-Datendecoders bestätigen, bevor sie implementiert werden.