Als Forscher mit umfangreicher Erfahrung in den Bereichen Blockchain und Cybersicherheit schüttle ich erneut bestürzt den Kopf über den jüngsten Vorfall im Zusammenhang mit Radiant Capital. Das wiederkehrende Thema von Sicherheitslücken und Hacks wird allzu bekannt und erinnert ständig an die Herausforderungen, vor denen DeFi-Plattformen stehen, wenn es darum geht, das Vertrauen und die Sicherheit der Benutzer zu gewährleisten.
Radiant Capital wurde am Mittwoch gehackt, was zu Verlusten von über 50 Millionen US-Dollar führte.
Mehrere auf Blockchain spezialisierte Sicherheitsunternehmen haben bekannt gegeben, dass eine Schwachstelle ausgenutzt wurde, offenbar als Folge eines Cyberangriffs, der auf die Smart Contracts innerhalb der Plattformen sowohl im Binance– als auch im Arbitrum-Netzwerk abzielte.
Kompromittiertes Multisig
Das Ereignis wurde ursprünglich vom Blockchain-Sicherheitsunternehmen Ancilia Inc. identifiziert, das gegen 13:35 Uhr Eastern Time in einem öffentlichen Beitrag Bedenken über abnormales Verhalten bei einem Radiant Capital-Smart-Vertrag innerhalb der BNB-Kette äußerte.
Wie Ancilia berichtet, deuten einige Blockchain-Transaktionen darauf hin, dass Hacker über das Binance Smart Chain (BNB)-Netzwerk über 18 Millionen US-Dollar von Radiant abgehoben haben. Der Verstoß erstreckte sich anschließend auf das Ethereum-Layer-2-Netzwerk Arbitrum, was dazu führte, dass weitere Vermögenswerte innerhalb seiner Liquiditätspools gefährdet wurden.
Einfacher ausgedrückt erklärte De.Fi, ein auf Web3-Sicherheit spezialisiertes Unternehmen, einen Angriff, bei dem böswillige Benutzer die Kontrolle übernahmen, indem sie ein Multisig-System durchbrachen. Bei einem Multisig müssen mehrere Parteien Transaktionen genehmigen. In diesem Fall gelang es dem Angreifer jedoch, an die privaten Schlüssel von drei von elf Unterzeichnern zu gelangen, die die digitale Geldbörse von Radiant schützen. Mit diesem Zugriff könnten sie die Smart Contracts der Plattform manipulieren und das Eigentum auf sich selbst übertragen.
Hacken wies darauf hin, dass mehrere Handelspools auf Radiant, darunter solche mit bekannten Kryptowährungen wie USDC, USDT, Bitcoin Wrapped Version (wBTC), Ethereum Wrapped Version (wETH), Binance Coin Wrapped Version (wBNB) und mehr, Ihre Ressourcen waren erschöpft.
Es stellte sich heraus, dass es zu einem Verstoß gegen das Spot-On-Chain-Protokoll kam, der zu einem Verlust von Kryptowährungen im Wert von etwa 53 Millionen US-Dollar führte. Der Täter hat die gestohlenen Ressourcen anschließend in native Token umgewandelt und hält derzeit 12.835 Ether (entspricht etwa 33,56 Millionen US-Dollar) und 32.113 Binance Coin (im Wert von etwa 19,35 Millionen US-Dollar) in zwei separaten Wallets.
Die Antwort von Radiant Capital
Die DeFi-Plattform bestätigte in einem Beitrag ein gemeldetes Problem und erklärte, dass sie ungewöhnliche Aktivitäten bemerkt habe, die sich auf ihre Kreditmärkte auf Binance Chain und Arbitrum auswirken. Als Vorsichtsmaßnahme haben sie ihren Betrieb auf Ethereum und Base, einem Layer-2-Netzwerk, vorübergehend eingestellt, während sie eine Untersuchung des Sicherheitsvorfalls durchführen.
„Uns ist ein Problem mit den Radiant Lending-Märkten auf Binance Chain und Arbitrum bekannt.“
In der Ankündigung wurde außerdem darauf hingewiesen, dass Radiant mit verschiedenen Web3-Sicherheitspartnern wie SEAL911, Hypernative, ZeroShadow und Chainalysis zusammenarbeitet, um das vorliegende Problem anzugehen und jeden zusätzlichen Schaden zu minimieren. Darüber hinaus empfiehlt es Benutzern, alle Berechtigungen zu entziehen, die den Smart Contracts gewährt wurden, die sein System unterstützen.
Dieser Vorfall ist das zweite Sicherheitsproblem, auf das das Protokoll in diesem Jahr gestoßen ist. Bereits im Januar 2024 erlitt eine Kreditplattform aufgrund eines separaten Hacks einen Verlust von 4,5 Millionen US-Dollar, der auf eine Schwachstelle in ihrem Smart-Contract-System zurückgeführt wurde.
Weiterlesen
- ADA PROGNOSE. ADA Kryptowährung
- APE PROGNOSE. APE Kryptowährung
- HMSTR PROGNOSE. HMSTR Kryptowährung
- SD PROGNOSE. SD Kryptowährung
- Top Gewinner und Verlierer
- Valor startet das erste ETP für das NEAR-Protokoll
- USD ARS PROGNOSE
- EUR MXN PROGNOSE
- PEPE PROGNOSE. PEPE Kryptowährung
- JOE PROGNOSE. JOE Kryptowährung
2024-10-17 14:58