Radiant Capital veröffentlicht Post-Mortem-Analyse des 50-Millionen-Dollar-Angriffs

Als erfahrener Krypto-Investor mit kampferprobten Augen vom Navigieren in den tückischen Gewässern von DeFi kann ich nicht umhin, eine Mischung aus Bestürzung und Resignation zu verspüren, als ich die Obduktion von Radiant Capital über ihren Exploit vom 16. Oktober lese. Da über 50 Millionen US-Dollar an Benutzergeldern von einem schwer fassbaren Hacker gestohlen wurden, ist dies eine weitere düstere Erinnerung daran, dass der Wilde Westen der Krypto alles andere als gezähmt ist.

Als Forscher habe ich mich mit der kürzlich von Radiant Capital veröffentlichten umfassenden Studie befasst, die eine detaillierte Aufschlüsselung des Vorfalls vom 16. Oktober bietet, der zu einer erheblichen Erschöpfung von Benutzervermögen im Wert von über 50 Millionen US-Dollar führte.

Basierend auf den Ergebnissen der Autopsie scheint es, dass der Täter hochentwickelte Schadsoftware einsetzte, um Transaktionen zu manipulieren, wodurch es ihm ermöglicht wurde, Gelder zu stehlen und gleichzeitig ein Standardverfahren mit mehreren Signaturen durchzuführen.

Angriffsmethodik nutzt häufige Fehler aus

Die Tortur begann, als ein Hacker die Sicherheit der Hardware-Wallets von drei wichtigen Entwicklern manipulierte und auf subtile Weise Schadsoftware einfügte, die regulären Transaktionen ähnelte. Da sie davon nichts wussten, genehmigten die Entwickler scheinbar normale Emissionsanpassungen, die es der versteckten Malware ermöglichten, unbefugte Transaktionen hinter den Kulissen durchzuführen.

In der kritischen Abfolge der Ereignisse betonte Radiant Capital, dass sich ihre Mitwirkenden strikt an etablierte Protokolle hielten. Jede Transaktion wurde mithilfe der fortschrittlichen mehrstufigen Web3-Infrastrukturplattform Tenderly sorgfältig auf Präzision getestet. Darüber hinaus wurde bei jedem Schritt, bei dem es um Unterschriften ging, eine gründliche Prüfung durchgeführt.

Obwohl dieses System über mehrere Prüfstufen verfügte, ergaben die ersten Auswertungen auf der Benutzeroberfläche keine ungewöhnlichen Aktivitäten, dennoch gelang es der Schadsoftware, unbemerkt in die Mechanismen des Protokolls einzudringen.

Ein bemerkenswerter Aspekt der Unternehmensbewertung ergab, dass der Hacker häufige Transaktionsfehler für den Cyberangriff ausnutzte. Sie manipulierten die erneute Übermittlung von Wallets, die typischerweise durch Schwankungen des Gaspreises oder eine Netzwerküberlastung ausgelöst wurden, als Tarnung für das Sammeln privater Schlüssel. Gleichzeitig gelang es ihnen, während des gesamten Prozesses eine gewöhnliche Fassade zu bewahren.

Anschließend gelang es dem Täter, die Kontrolle über bestimmte digitale Verträge zu übernehmen, was schließlich zum Abfluss einer erheblichen Menge an Kryptowährungen führte, darunter US-Dollar-Münzen (USDC), Wrapped Binance Coin (wBNB) und Ether (ETH).

Verschiedenen Nachrichtenquellen zufolge liegt die genaue Summe, die eingenommen wurde, zwischen 50 und 58 Millionen US-Dollar. Dennoch behauptet die DeFi-Plattform selbst in ihrem Bericht über diesen Vorfall einen geringeren Betrag.

Das FBI soll bei der Wiederbeschaffung gestohlener Gelder helfen

Dem Bericht zufolge arbeitet der Cross-Chain-Kreditgeber eng mit US-Strafverfolgungsbehörden, insbesondere dem FBI, sowie den Sicherheitsfirmen SEAL911 und ZeroShadow zusammen, um die kürzlich gestohlene Kryptowährung aufzuspüren.

Darüber hinaus wird aus Sicherheitsgründen empfohlen, dass Benutzer ihre Genehmigungen auf allen Plattformen wie Arbitrum, Binance Smart Chain und Base zurückziehen. Diese Maßnahme wird aufgrund eines Exploits ergriffen, bei dem der Angreifer durch die Ausnutzung offener Genehmigungen Geld von Konten abziehen konnte.

Radiant Capital hat Schritte unternommen, um die Sicherheit der Plattform zu erhöhen, indem es neue Cold Wallets eingerichtet, die Unterzeichnungsanforderungen geändert und ein System implementiert hat, bei dem alle Vertragsaktualisierungen und Eigentumsübertragungen um 72 Stunden verzögert werden. Diese Verzögerung gibt der Community ausreichend Zeit, Transaktionen vor ihrem Abschluss zu überprüfen.

Trotz der fortgeschrittenen Natur des Eindringens räumt das Unternehmen ein, dass die implementierten Sicherheitsmaßnahmen möglicherweise nicht ausgereicht haben, um es zu vereiteln.

Die Häufigkeit von Angriffen auf dezentrale Finanzsysteme (DeFi) nimmt rapide zu, wie jüngste Studien zeigen, und die Lage erscheint düster. Den Daten von PeckShield zufolge ereigneten sich allein im September über 20 Hackerangriffe, die zu einem unglaublichen Verlust von etwa 120 Millionen US-Dollar führten.

Darüber hinaus wurde von einem anderen Cybersicherheitsunternehmen, das an Blockchain arbeitet, Hacken, berichtet, dass Kryptowährungen im Wert von schätzungsweise 440 Millionen US-Dollar, die im dritten Quartal 2024 von digitalen Plattformen gestohlen wurden, nun nicht mehr wiederherzustellen sind.

Weiterlesen

2024-10-18 21:04