Radiant Capital の脆弱性: ハッカーが DeFi 侵害で 5,200 万ドルをイーサリアムに送金
[TL; DR]
10月16日、ハッカーがRadiant Capitalから5000万ドル以上の価値がある暗号資産を盗みました。
今年、犯罪者らは3億1,300万ドル以上の価値があるデジタル通貨を盗みました。
Radiant Capital の暗号攻撃は、秘密鍵のセキュリティが不十分だったことが原因です。
導入
デジタルトレンドに対するサイバーセキュリティ攻撃の脅威は依然として高いままです。すでに10月には、Radiant Capitalを含む複数の暗号通貨ハッキングが発生しています。本日は、このハッキングとそれが暗号通貨業界全体に及ぼす影響に焦点を当てます。
Radiant Capital Attack: エクスプロイトの本質
分散型金融プロトコルであるRadiant Capitalは10月16日に暗号資産のエクスプロイトを受け、約5200万ドル相当の暗号資産が失われました。ハッカーらはRadiant Capitalに侵入し、Binance Chainとイーサリアムレイヤー2に決定しました。
基本的に、Radiant Capitalは、ユーザーが暗号通貨を貸して利息を得ることができるクロスチェーン貸付プロトコルです。また、Binance Chainを含むさまざまなブロックチェーンに存在するさまざまな資産を借りることもできます。決断そしてイーサリアム低金利で。デフィラマエクスプロイト後、レンディングプロトコルにロックされた合計価値は約 66% 下落しました。
10月16日、ブロックチェーンセキュリティ企業Ancilia Inc.は、Radiant Capital DeFiのセキュリティ侵害を報告しました。同社は、同プロトコルのスマートコントラクトで不審な活動が見られたとして警告を発しました。BNNBChain。しかし、最初の報告では、プロトコルがBinance Chainから1600万ドル相当の資産を失ったと示されていました。しかし、後に詳細が明らかになり、5000万ドル以上の評価額の資産が盗まれたことがわかりました。Radiant Capitalのハッキング中に流出した資産には、USDT、USDC、ARBなどが含まれています。
その後、Radiant CapitalはXプロフィールを通じて暗号資産のハッキングを認めた。投稿された「Binance ChainとArbitrumのRadiant Lendingマーケットに問題があることは認識しています。SEAL911、Hypernative、ZeroShadow、Chainalysisと協力しており、できるだけ早く最新情報を提供します。BaseとMainnetのマーケットは追って通知があるまで一時停止されています。」しかし、その時点では暗号セキュリティ侵害に関する詳細は提供されていませんでした。
重要なのは、今回が Radiant Capital が侵害された初めてのケースではないということです。1 月には、この貸付プロトコルはフラッシュ ローンの脆弱性により 450 万ドル相当の暗号資産を失いました。ハッカーはスマート コントラクトのバグを悪用しました。DeFi プロトコルへの度重なる攻撃は、攻撃者が高度な技術を使用して分散型プラットフォームに侵入し、資産を盗んでいることを示しています。今年 2 回目の攻撃であったという事実は、Radiant Capital のスマート コントラクト セキュリティ システムに抜け穴があることを示しています。
Radiant ハッキングの詳細: ハッキングはどのようにして発生したのか。
Radiant Capitalは、Mediumブログを通じて、攻撃がどのように行われたかの詳細を報告した。報告によると、攻撃者はマルウェア注入を使用して3人のコアコントリビューターのコンピューターに侵入しました。その結果、彼らは侵入したデバイスを使用して悪意のあるトランザクションを処理し、デジタル資産を盗み出した。攻撃者の手法は非常に洗練されており、グノーシスSafe は、悪意のあるトランザクションを正当なものとしてブロックします。また、このエクスプロイトは、通常のマルチ署名エミッション調整プロセス中に発生したにもかかわらず、システムは疑わしいアクティビティを一切フラグ付けしませんでした。
Mediumのブログ投稿に投稿した、レイディアントキャピタル は、「各取引は Tenderly で正確性をシミュレートし、署名の各段階で複数の開発者によって個別にレビューされました。Tenderly と Safe の両方のフロントエンド チェックでは、これらのレビュー中に異常は見られませんでした。」と述べています。
さらに、次のように説明している。「この侵害は、手動によるレビューでは完全に検出されなかった。グノーシス「Safe UI と Tenderly による日常的なトランザクションのシミュレーション段階。3 つのマルチ署名トランザクションすべてのフロントエンド検証では、Safe App トランザクションの再送信が失敗していたことを除き、侵害の兆候は見られませんでした。」その説明によると、セキュリティ侵害はタイミングがよく、手法も高度でした。実際、悪意のある人物がトランザクションを開始し、スマート コントラクトの承認と暗号通貨資金の移動を促進していました。
Radiant Capitalはさらに、「この攻撃で最も懸念されるのは、高度な技術が使われていることだ。侵害されたデバイスには、署名プロセス中の小さな不具合やエラーメッセージ以外には明らかな警告サインは見られなかったです。これはハードウェアウォレットやSafeを操作する際によく見られる問題だ」と説明しています。
ハッカーが盗んだ資金を隠すために使用する方法:イーサリアムとミキサーの使用
Radiant Capitalから盗まれた仮想通貨のほぼ全てがイーサリアムネットワーク。暗号資産をネットワークに移動させた理由は、その所在を隠すためだった可能性が高い。10月24日、ブロックチェーンセキュリティ会社PeckShieldは、Radiant Capitalの悪用者が略奪した資産をArbitrumとBinance ChainからEthereumネットワークに移動したと報告しました。
盗まれた資金がEthereumに移動:x.com.PeckShield
この日付より前に、Radiant Capital は、影響を受けるブロックチェーンを呼び出すことでウォレットを保護するようユーザーに対してアドバイスしていました。投稿された「「Radiant とやり取りしたことがある場合、またはやり取りした可能性がある場合は、影響を受ける契約の承認を今すぐ取り消す必要があります。そうしないと、資金が枯渇するリスクがあります。これはオプションではありません。1 分ほど時間を取って資産を保護してください。」
通常、悪意のある人物は盗んだ資産をイーサリアムネットワークに移動し、暗号ミキサーを使用してそれらを洗浄します。トルネードキャッシュなどこうすることで、悪用されたプロトコルが資産を回復することが難しくなります。過去には、この方法を悪用した悪質な行為者が何人かいました。たとえば、Orbit Chain、Pancake BunnyWazirX、Unizen、CoinStats、Penpie などの悪用者も同じ方法を使用しました。その結果、これらすべての暗号プロジェクトは盗まれた資産を回復できませんでした。
DeFi 分野におけるセキュリティの課題を理解します
暗号資産の盗難が引き続き起こる9 月初め、PeckShield は今年 3 億 1,300 万ドル以上の仮想通貨が盗まれたと報告しました。次の統計は、月ごとの盗難の分布を示しています。
こちらもお読みください:ハッカーがBNBクロスチェーンブリッジで1億ドル以上を盗む
2024 年に盗まれた暗号通貨 - PeckShield
盗まれたデジタル通貨の量がこれほど多いということは、セキュリティ上の弱点を抱えた暗号プロジェクトがまだ多くあることを示しています。たとえば、多くの暗号プロジェクトは秘密鍵の保護に失敗しており、それが暗号ハッキングの一因となっています。マルチシグウォレットを使用しているにもかかわらず、悪意のある人物はネットワークやプロジェクトを侵害する方法を見つけています。場合によっては、スマートコントラクトにバグや脆弱性があり、ハッカーがセキュリティシステムを破る余地を与えています。
結論
10月16日、悪意のある人物がRadiant Capitalから5000万ドル以上の価値がある仮想通貨を盗みました。ハッカーは3人のコアコントリビューターのデバイスに侵入し、資産にアクセスしました。残念ながら、プロトコルのシステムは疑わしい活動を検知して報告できませんでした。仮想通貨のエクスプロイトの数日後、ハッカーはすべての資産をArbitrumとBinance ChainからEthereumネットワークに送金しました。その理由は、セキュリティ機関と関連するプロジェクトであるRadiant Capitalから仮想通貨の行き先を隠すためでした。
著者:Gate.ioの研究者Mashell C.
翻訳者:AkihitoY.
免責事項:
この記事は研究者の意見を表すものであり、取引に関するアドバイスを構成するものではありません。
本記事の内容はオリジナルであり、著作権はGate.ioに帰属します。転載が必要な場合は、作者と出典を明記してください。そうでない場合は法的責任を負います。
