Bitget App
Giao dịch thông minh hơn
Mua CryptoThị trườngGiao dịchFuturesSao chépBot‌Earn
Radiant Capital đã ban hành một tài liệu xem xét quá trình đánh cắp, tuyên bố rằng họ sẽ xác định kẻ tấn công càng sớm càng tốt và thu hồi số tiền bị

Radiant Capital đã ban hành một tài liệu xem xét quá trình đánh cắp, tuyên bố rằng họ sẽ xác định kẻ tấn công càng sớm càng tốt và thu hồi số tiền bị

BlockBeatsBlockBeats2024/10/18 03:30
Theo:BlockBeats

Tin tức của BlockBeats, vào ngày 18 tháng 10, các quan chức của Radiant Capital đã đăng một bài đánh giá trên mạng xã hội cho biết giao thức này đã gặp phải một vụ vi phạm an ninh cực kỳ phức tạp vào ngày 16, dẫn đến thiệt hại 50 triệu USD. Những kẻ tấn công đã khai thác ví phần cứng của nhiều nhà phát triển thông qua việc tiêm phần mềm độc hại tiên tiến.


Trong quá trình xâm nhập, giao diện người dùng của Safe{Wallet} (còn gọi là Gnosis Safe) hiển thị dữ liệu giao dịch hợp pháp, trong khi các giao dịch bị nhiễm độc được ký và thực thi ở chế độ nền. Lỗ hổng xảy ra trong quá trình điều chỉnh phát xạ đa chữ ký định kỳ, diễn ra định kỳ để thích ứng với điều kiện thị trường và việc sử dụng. Những người đóng góp DAO tuân thủ nghiêm ngặt nhiều quy trình vận hành tiêu chuẩn ngành trong suốt quá trình. Mọi giao dịch đều được mô phỏng trên Tenderly để đảm bảo độ chính xác và được nhiều nhà phát triển xem xét riêng lẻ ở mỗi giai đoạn ký kết. Trong những lần đánh giá này, việc kiểm tra giao diện người dùng trong cả Tenderly và Safe đều không cho thấy bất thường nào. Để nhấn mạnh tầm quan trọng của điều này, sự xâm phạm này hoàn toàn không thể bị phát hiện khi xem xét thủ công Giao diện người dùng an toàn Gnosis và giai đoạn mô phỏng Tenderly của các giao dịch thông thường, điều này đã được nhóm bảo mật bên ngoài xác nhận.


Radiant Capital cho biết họ đã hợp tác chặt chẽ với Seal911 và Hypernative và đã triển khai các biện pháp kiểm soát đa chữ ký mạnh mẽ hơn. FBI và zeroShadow hoàn toàn nhận thức được hành vi vi phạm và đang tích cực làm việc để đóng băng tất cả tài sản bị đánh cắp. DAO vô cùng đau buồn trước cuộc tấn công này và sẽ tiếp tục làm việc không mệt mỏi với các cơ quan liên quan để xác định những kẻ tấn công và thu hồi số tiền bị đánh cắp nhanh nhất có thể.

0

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.
APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.
Khóa ngay!