Radiant Capital在5000万美元诈骗案后寻求执法部门协助

DeFi 平台Radiant Capital已向美国执法部门通报了其在 BNB Chain和Arbitrum平台上的协议遭受的超过5000万美元的资金损失。该公司在X平台上发布公告称，他们正与Web3安全公司ZeroShadow及其他执法机构合作，追回损失并冻结被盗资产。.

该协议平台的 Arbitrum 和 BNB Chain 实例遭遇了一次独特的黑客攻击，黑客通过部署后门trac转移了数百万美元。由于该智能trac由多重签名控制，黑客最初是如何获得访问权限的尚不清楚。不过，该协议已启动恢复工作。.

Radiant Capital 表示：

“DAO 对此次攻击深感痛心，并将继续与相关机构不懈努力，尽快dent攻击者身份并追回被盗资金。”

虽然该协议计划追回被盗资金，但这可能更具挑战性，尤其是在黑客已将盗资金兑换成 ETH 和 BNB情况下，他们目前持有价值 3356 万美元的 12835 个 ETH 和价值 1935 万美元的 32133 个 BNB 。这种兑换使得冻结被盗资金变得困难，黑客会将这些资金转移到链上，并通过加密货币混合器进行洗钱。.

事后分析表明，Radiant Capital 的漏洞利用手段非常复杂。

与此同时， 调查 显示，此次黑客攻击是由三名 Radiant 开发人员的硬件钱包遭到入侵造成的，他们也是 Radiant 去中心化自治组织 (DAO) 的主要贡献者。

尽管 DAO 的贡献者身处不同的地理位置，但黑客可以通过注入恶意软件来控制他们的硬件钱包并入侵这些钱包，从而控制这些钱包并执行漏洞利用程序。.

根据 Radiant Capital 的报告，此次黑客攻击发生在例行的多重签名生成过程中。由于 Safe Wallet 的前端未出现任何问题，因此此次攻击的全部细节仍是个谜。.

上面写着：

“这些设备被入侵的方式仍然未知，目前正在调查中。这些设备被入侵的方式是，Safe{Wallet}（原名 Gnosis Safe）的前端显示合法的交易数据，而恶意交易则在后台被签名和执行。”

然而，Radiant指出，DAO贡献者遵循了所有常规流程，所有受影响设备的前端（Tenderly和Safe）在事件dent期间均未显示任何异常活动。他们补充说，此次dent 的复杂程度令人担忧，因为除了常见的轻微故障和错误信息外，受影响的设备甚至没有显示任何被入侵的迹象。.

安全专家建议对 DeFi 协议采取预防措施

dent发生后，安全专家强调了 DeFi 协议的风险，因为不法分子会部署更加复杂的手段来攻击这些平台。正如Radiant在帖子中指出的那样，调查此次攻击的团队认为这是迄今为止最复杂的攻击之一。他们现在已经制定了保护 DeFi 协议安全的新策略。.

调查人员现已建议 DeFi 协议采取预防措施，以防止类似事件再次发生。这些措施包括多层签名验证，以及一旦任何多重签名出​​现错误，就暂停所有治理流程，直至完成全面审查。他们还建议使用dent 设备在签名前验证交易数据，并集成审计机制以应对反复出现的错误和故障。.

此外， DeFi 协议已被建议通过避免对关键交易进行盲签名来提高其硬件安全性。这意味着任何与硬件钱包的交互都必须在获得批准前通过交易数据或其他方式进行目视验证。.

与此同时， DeFi 协议也被建议在实施之前，通过检查钱包提供商提供的原始交易数据并通过 Etherscan 数据解码器确认功能，来手动审查所有交易有效载荷。.