Radiant Capital chiede aiuto alle forze dell'ordine dopo un'operazione da 50 milioni di dollari

La piattaforma DeFi Radiant Capital ha informato le forze dell'ordine statunitensi della violazione che ha causato la perdita di oltre 50 milioni di dollari dal suo protocollo su BNB Chain e Arbitrum. In un post su X, il team ha affermato di stare collaborando anche con la società di sicurezza Web3 ZeroShadow e altre forze dell'ordine per recuperare il denaro e congelare i beni rubati.

Il protocollo ha subito un attacco hacker unico sulle istanze Arbitrum e BNB Chain della sua piattaforma, durante il quale l'hacker ha trasferito milioni di dollari implementando untracbackdoor. Con lo smarttraccontrollato da una multi-firma, inizialmente non era chiaro come l'hacker avesse ottenuto l'accesso. Tuttavia, il protocollo ha avviato le operazioni di ripristino.

Radiant Capital ha detto:

"La DAO è profondamente devastata da questo attacco e continuerà a lavorare instancabilmente con le rispettive agenzie perdentlo sfruttatore e recuperare i fondi rubati il ​​più rapidamente possibile."

Sebbene il protocollo preveda di recuperare i fondi rubati, farlo potrebbe rivelarsi più complicato, soprattutto perché l'hacker ha già scambiato i fondi rubati in ETH e BNB, detenendo 12.835 ETH per un valore di 33,56 milioni di dollari e 32.133 BNB per un valore di 19,35 milioni di dollari. Questa conversione rende difficile congelare i fondi rubati, che vengono spostati on-chain e riciclati tramite un mixer di criptovalute.

L'autopsia dimostra che l'exploit di Radiant Capital era altamente sofisticato

Nel frattempo, le indagini sull'attacco, condotte da esperti di sicurezza blockchain come Security Alliance e Hypernative Labs, hanno dimostrato che la violazione è stata causata dalla compromissione dei portafogli hardware di tre sviluppatori di Radiant, che sono anche figure chiave dell'organizzazione autonoma decentralizzata (DAO) Radiant.

Sebbene i contributori di DAO si trovassero in posizioni geografiche diverse, l'hacker è riuscito a ottenere il controllo dei loro portafogli hardware e a comprometterli iniettando malware che gli ha dato il controllo di quei portafogli e ha consentito l'esecuzione dell'exploit.

Secondo il rapporto di Radiant Capital, l'attacco è avvenuto durante un normale processo di emissione di firme multiple. La natura completa dell'exploit rimane un mistero, poiché non vi è stata alcuna traccia di problemi con il front-end di Safe Wallet.

Diceva:

"Il modo in cui sono stati compromessi rimane sconosciuto e oggetto di indagine. I dispositivi sono stati compromessi in modo tale che il frontend di Safe{Wallet} (precedentemente Gnosis Safe) mostrasse dati di transazioni legittime, mentre transazioni dannose venivano firmate ed eseguite in background."

Tuttavia, Radiant ha osservato che i collaboratori di DAO hanno seguito tutte le procedure di routine e che i frontend di tutti i dispositivi compromessi, Tenderly e Safe, non hanno mostrato alcuna attività anomala durante l'dent. Hanno aggiunto che il livello di sofisticazionedent è preoccupante, poiché i dispositivi interessati non hanno mostrato alcun segno di compromissione, a parte piccoli problemi e messaggi di errore, che sono problemi comuni.

Gli esperti di sicurezza raccomandano precauzioni per i protocolli DeFi

In seguitodent, gli esperti di sicurezza hanno evidenziato i rischi dei protocolli DeFi , poiché i malintenzionati implementano misure più sofisticate per sfruttare queste piattaforme. Come ha osservato Radiant post-more, i team che indagano su questo attacco ritengono che sia uno dei più sofisticati. Hanno ora delineato nuove strategie per proteggere i protocolli DeFi .

Gli investigatori hanno ora raccomandato misure preventive per i protocolli DeFi per impedire che si ripetano. Queste includono la verifica della firma multilivello e la sospensione di qualsiasi processo di governance quando un multi-sig riscontra un errore, fino a quando non viene eseguita una revisione completa. Hanno inoltre raccomandato l'utilizzo di dispositivident per verificare i dati delle transazioni prima della firma e l'integrazione di meccanismi di audit per errori e problemi ricorrenti.

Inoltre, ai protocolli DeFi è stato consigliato di migliorare la sicurezza hardware evitando la firma anonima per le transazioni critiche. Ciò significa che qualsiasi interazione con i wallet hardware viene verificata visivamente tramite i dati delle transazioni o con qualsiasi altro mezzo prima dell'approvazione.

Nel frattempo, ai protocolli DeFi è stato anche consigliato di rivedere manualmente tutto il payload delle transazioni, esaminando i dati grezzi delle transazioni provenienti dal fornitore del portafoglio e confermando la funzione tramite il decodificatore dati Etherscan prima di implementarla.