Radiant Capital sollicite l'aide des forces de l'ordre après une exploitation de 50 millions de dollars

La plateforme DeFi Radiant Capital a informé les autorités américaines de la faille de sécurité ayant entraîné la perte de plus de 50 millions de dollars sur son protocole BNB Chain et Arbitrum. Dans une publication sur X, l'équipe a indiqué collaborer avec la société de sécurité Web3 ZeroShadow et d'autres organismes d'application de la loi afin de récupérer les fonds et de geler les actifs volés.

Le protocole a subi une attaque informatique inédite sur ses instances Arbitrum et BNB Chain. Un pirate a transféré des millions de yuans en déployant untracmalveillant. Cetracétant doté d'une signature multiple, l'accès du pirate est resté initialement inexpliqué. Le protocole a toutefois entamé des démarches de récupération.

Radiant Capital a déclaré:

« La DAO est profondément bouleversée par cette attaque et continuera de travailler sans relâche avec les agences compétentes pourdentl'auteur de l'attaque et récupérer les fonds volés le plus rapidement possible. »

Bien que le protocole prévoie de récupérer les fonds volés, cette tâche pourrait s'avérer plus complexe, d'autant plus que le pirate a déjà converti les fonds en ETH et BNB, détenant 12 835 ETH d'une valeur de 33,56 millions de dollars et 32 133 BNB d'une valeur de 19,35 millions de dollars. Cette conversion complique le gel des fonds volés, qui sont ensuite transférés sur la blockchain et blanchis via un service de mixage de cryptomonnaies.

L'analyse post-mortem révèle que l'exploitation de Radiant Capital était extrêmement sophistiquée

Parallèlement, les enquêtes menées par des experts en sécurité blockchain, notamment Security Alliance et Hypernative Labs, ont montré que le piratage était dû à la compromission des portefeuilles matériels de trois développeurs de Radiant, qui sont également des contributeurs clés à l'organisation autonome décentralisée (DAO) Radiant.

Bien que les contributeurs de la DAO se trouvaient dans des zones géographiques différentes, le pirate a pu prendre le contrôle de leurs portefeuilles matériels et les compromettre en y injectant un logiciel malveillant qui lui donnait le contrôle de ces portefeuilles et permettait l'exécution de l'exploit.

D'après le rapport de Radiant Capital, le piratage s'est produit lors d'un processus d'émission de signatures multiples de routine. La nature exacte de l'exploitation de la faille reste un mystère, car aucun problème n'a été constaté au niveau de l'interface de Safe Wallet.

Il était écrit :

« Les moyens utilisés pour compromettre ces appareils restent inconnus et font l'objet d'une enquête. Les appareils ont été compromis de telle sorte que l'interface de Safe{Wallet} (anciennement Gnosis Safe) affichait des données de transaction légitimes tandis que des transactions malveillantes étaient signées et exécutées en arrière-plan. »

Radiant a toutefois noté que les contributeurs DAO avaient respecté toutes les procédures habituelles et que les interfaces des appareils compromis, Tenderly et Safe, n'avaient présenté aucune activité anormale durant l'dent. L'entreprise a ajouté que le niveau de sophistication de l'dent était préoccupant, car les appareils affectés n'avaient montré aucun signe de compromission, hormis quelques dysfonctionnements mineurs et messages d'erreur, ce qui est courant.

Des experts en sécurité recommandent des précautions pour les protocoles DeFi

Suite à cetdent, des experts en sécurité ont souligné les risques liés aux protocoles DeFi , les acteurs malveillants déployant des méthodes toujours plus sophistiquées pour exploiter ces plateformes. Comme l'indiquait Radiant dans un article précédent, les équipes enquêtant sur cette attaque la considèrent comme l'une des plus sophistiquées. Elles ont depuis défini de nouvelles stratégies pour sécuriser les protocoles DeFi .

Les enquêteurs ont formulé des recommandations concernant les mesures préventives à mettre en œuvre pour les protocoles DeFi afin d'éviter toute récidive. Celles-ci incluent la vérification multicouche des signatures et la suspension de tout processus de gouvernance dès qu'une erreur survient au niveau de la signature multiple, jusqu'à ce qu'un examen complet soit effectué. Ils recommandent également l'utilisation de dispositifsdent pour vérifier les données de transaction avant signature et l'intégration de mécanismes d'audit pour détecter les erreurs et dysfonctionnements récurrents.

De plus, il a été conseillé aux protocoles DeFi d'améliorer la sécurité de leur matériel en évitant la signature à l'aveugle pour les transactions critiques. Cela signifie que toute interaction avec des portefeuilles matériels est vérifiée visuellement, par le biais des données de transaction ou par tout autre moyen, avant d'être approuvée.

Par ailleurs, il a également été conseillé aux protocoles DeFi de vérifier manuellement toutes les charges utiles des transactions en examinant les données brutes des transactions fournies par le fournisseur du portefeuille et en confirmant la fonction via le décodeur de données Etherscan avant de la mettre en œuvre.