A Radiant Capital busca auxílio das autoridades policiais após golpe de US$ 50 milhões

A plataforma DeFi Radiant Capital informou as autoridades policiais dos EUA sobre a violação de segurança que resultou na perda de mais de US$ 50 milhões de seu protocolo na BNB Chain e na Arbitrum. Em uma publicação no X, a equipe afirmou que também está trabalhando com a empresa de segurança Web3 ZeroShadow e outras agências policiais para recuperar o dinheiro e congelar os ativos roubados.

O protocolo sofreu um ataque hacker inédito em suas instâncias Arbitrum e BNB Chain, durante o qual o hacker transferiu milhões ao implantar umtracbackdoor. Como otracinteligente era controlado por uma assinatura múltipla, inicialmente não se sabia como o hacker havia obtido acesso. No entanto, o protocolo já iniciou os esforços de recuperação.

A Radiant Capital afirmou:

“A DAO está profundamente devastada por este ataque e continuará a trabalhar incansavelmente com as agências competentes paradento explorador e recuperar os fundos roubados o mais rapidamente possível.”

Embora o protocolo planeje recuperar os fundos roubados, isso pode se provar mais desafiador, principalmente porque o hacker já converteu os fundos roubados em ETH e BNB, possuindo 12.835 ETH no valor de US$ 33,56 milhões e 32.133 BNB no valor de US$ 19,35 milhões. Essa conversão dificulta o congelamento dos fundos roubados, e eles são movimentados na blockchain e lavados por meio de um misturador de criptomoedas.

A análise pós-mortem revela que a exploração da vulnerabilidade da Radiant Capital foi extremamente sofisticada.

Entretanto, investigações sobre a exploração da vulnerabilidade, realizadas por especialistas em segurança blockchain, incluindo a Security Alliance e a Hypernative Labs, mostraram que o ataque foi causado pela invasão das carteiras de hardware de três desenvolvedores da Radiant, que também são colaboradores importantes da organização autônoma descentralizada (DAO) da Radiant.

Embora os colaboradores da DAO estivessem em locais geográficos diferentes, o hacker conseguiu obter o controle de suas carteiras de hardware e comprometê-las injetando malware que lhe deu o controle dessas carteiras e permitiu a execução do exploit.

De acordo com o relatório da Radiant Capital, o ataque ocorreu durante um processo rotineiro de emissão de múltiplas assinaturas. A natureza exata da exploração permanece um mistério, pois não havia indícios de qualquer problema com a interface da Safe Wallet.

Dizia:

“Os meios pelos quais os dispositivos foram comprometidos permanecem desconhecidos e estão sob investigação. Os dispositivos foram comprometidos de tal forma que a interface do Safe{Wallet} (anteriormente conhecido como Gnosis Safe) exibia dados de transações legítimas enquanto transações maliciosas eram assinadas e executadas em segundo plano.”

No entanto, a Radiant observou que os colaboradores da DAO seguiram todos os procedimentos do processo de rotina e que as interfaces de todos os dispositivos comprometidos, Tenderly e Safe, não apresentaram nenhuma atividade anormal durante odent. Eles acrescentaram que o nível de sofisticação dodent é preocupante, já que os dispositivos afetados não apresentaram nenhum sinal de comprometimento, além de pequenas falhas e mensagens de erro, que são problemas comuns.

Especialistas em segurança recomendam precauções para protocolos DeFi

Após odent, especialistas em segurança destacaram os riscos dos protocolos DeFi , visto que agentes maliciosos estão implementando medidas cada vez mais sofisticadas para explorar essas plataformas. Como observado pela Radiant em uma publicação posterior, as equipes que investigam esse ataque acreditam que ele seja um dos mais sofisticados. Elas agora delinearam novas estratégias para manter os protocolos DeFi seguros.

Os investigadores recomendaram agora medidas preventivas para os protocolos DeFi , a fim de evitar que o problema se repita. Estas incluem a verificação de assinaturas em múltiplas camadas e a suspensão de qualquer processo de governança assim que uma assinatura múltipla apresentar um erro, até que seja realizada uma revisão completa. Recomendaram também a utilização de dispositivosdent para verificar os dados das transações antes da assinatura e a integração de mecanismos de auditoria para erros e falhas recorrentes.

Além disso, os protocolos DeFi foram aconselhados a aprimorar a segurança de seu hardware, evitando a assinatura cega para transações críticas. Isso significa que todas as interações com carteiras de hardware são verificadas visualmente por meio de dados de transação ou outros meios antes da aprovação.

Entretanto, os protocolos DeFi também foram aconselhados a revisar manualmente todos os dados das transações, examinando os dados brutos da transação fornecidos pelo provedor da carteira e confirmando a funcionalidade por meio do decodificador de dados Etherscan antes de implementá-la.