Компания Radiant Capital обратилась за помощью к правоохранительным органам после кражи на сумму 50 миллионов долларов

Платформа DeFi Radiant Capital уведомила правоохранительные органы США о взломе, в результате которого из ее протокола на BNB Chain и Arbitrum было украдено более 50 миллионов долларов. В сообщении на X команда заявила, что также сотрудничает с компанией ZeroShadow, специализирующейся на безопасности Web3, и другими правоохранительными органами для возврата денег и замораживания украденных активов.

Протокол подвергся уникальной хакерской атаке на экземпляры Arbitrum и BNB Chain своей платформы, в ходе которой хакер перевел миллионы, используя бэкдор-trac. Поскольку смарт-tracконтролировался с помощью мультиподписи, первоначально было непонятно, как хакеру удалось получить доступ. Однако протокол начал работы по восстановлению.

Компания Radiant Capital заявила:

«Агентство по делам обороны глубоко потрясено этим нападением и продолжит неустанно сотрудничать с соответствующими ведомствами дляdentзлоумышленника и скорейшего возвращения украденных средств»

Хотя протокол планирует вернуть украденные средства, это может оказаться более сложной задачей, особенно учитывая, что хакер уже обменял украденные средства на ETH и BNB, имея на счету 12 835 ETH на сумму 33,56 миллиона долларов и 32 133 BNB на сумму 19,35 миллиона долларов. Такая конвертация затрудняет замораживание украденных средств, и они перемещаются по блокчейну и отмываются через криптомикшер.

Анализ причин сбоя показал, что эксплойт Radiant Capital был чрезвычайно сложным

Тем временем, расследования, проведенные экспертами по безопасности блокчейна, включая Security Alliance и Hypernative Labs, показали, что взлом был вызван компрометацией аппаратных кошельков трех разработчиков Radiant, которые также являются ключевыми участниками децентрализованной автономной организации (DAO) Radiant.

Несмотря на то, что участники DAO находились в разных географических местах, хакеру удалось получить контроль над их аппаратными кошельками и скомпрометировать их, внедрив вредоносное ПО, которое предоставило ему контроль над этими кошельками и позволило осуществить эксплойт.

Согласно отчету Radiant Capital, взлом произошел во время стандартного процесса эмиссии мультиподписей. Полная природа уязвимости остается загадкой, поскольку никаких признаков проблем с интерфейсом Safe Wallet обнаружено не было.

Там было написано:

«Способ взлома остается неизвестным и находится в стадии расследования. Устройства были взломаны таким образом, что интерфейс Safe{Wallet} (ранее Gnosis Safe) отображал легитимные данные транзакций, в то время как вредоносные транзакции подписывались и выполнялись в фоновом режиме»

Однако компания Radiant отметила, что участники DAO следовали всем процедурам стандартного процесса, и интерфейсы всех скомпрометированных устройств, Tenderly и Safe, не демонстрировали никакой аномальной активности во времяdent. Они добавили, что уровень сложностиdent вызывает беспокойство, поскольку затронутые устройства даже не проявляли никаких признаков компрометации, за исключением незначительных сбоев и сообщений об ошибках, которые являются распространенными проблемами.

Эксперты по безопасности рекомендуют меры предосторожности для протоколов DeFi

Послеdentэксперты по безопасности обратили внимание на риски, связанные с протоколами DeFi , поскольку злоумышленники используют все более изощренные методы для эксплуатации этих платформ. Как отметила компания Radiant, команды, расследующие эту атаку, считают ее одной из самых сложных. Теперь они разработали новые стратегии для обеспечения безопасности протоколов DeFi .

Следователи рекомендовали превентивные меры для протоколов DeFi , чтобы предотвратить повторение подобных инцидентов. К ним относятся многоуровневая проверка подписей и приостановка любых процессов управления после обнаружения ошибки в мультиподписи до проведения полной проверки. Они также рекомендовали использоватьdent устройства для проверки данных транзакций перед подписанием и интегрировать механизмы аудита для выявления повторяющихся ошибок и сбоев.

Кроме того, протоколам DeFi было рекомендовано повысить безопасность своего оборудования, избегая слепой подписи критически важных транзакций. Это означает, что любое взаимодействие с аппаратными кошельками проверяется визуально по данным транзакций или любым другим способом перед подтверждением.

Между тем, протоколам DeFi также было рекомендовано вручную проверять всю полезную нагрузку транзакций, изучая необработанные данные транзакций от поставщика кошелька и подтверждая функцию с помощью декодера данных Etherscan, прежде чем внедрять ее.