Exploitation de Radiant Capital : un pirate transfère 52 millions de dollars en Ethereum lors d'une violation de DeFi
[TL; DR]
Le 16 octobre, des pirates ont volé des actifs cryptographiques d’une valeur de plus de 50 millions de dollars à Radiant Capital.
Cette année, des acteurs malveillants ont volé des devises numériques d’une valeur de plus de 313 millions de dollars.
Une mauvaise sécurité des clés privées a contribué à l’exploitation cryptographique de Radiant Capital.
Introduction
La menace des attaques de cybersécurité sur les tendances numériques reste élevée. Déjà, en octobre, nous avons été témoins de plusieurs piratages de cryptomonnaies, dont celui de Radiant Capital. Aujourd’hui, nous nous concentrons sur ce piratage et ses implications sur l’ensemble du secteur des cryptomonnaies.
Attaque de Radiant Capital : La nature de l’exploit
Radiant Capital, un protocole de finance décentralisée, a subi une exploitation cryptographique le 16 octobre qui a entraîné une perte de crypto-monnaies d’une valeur d’environ 52 millions de dollars. Les pirates ont violé Radiant Capital et ont accédé aux crypto-monnaies sur Binance Chain et le Arbitrum couche-2 d’Ethereum.
Fondamentalement, Radiant Capital est un protocole de prêt inter-chaînes qui permet aux utilisateurs de prêter leurs cryptomonnaies pour gagner des intérêts. Ils peuvent également emprunter divers actifs qui existent sur différentes blockchains, y compris Binance Chain, Arbitrum et Ethereum à des taux d’intérêt bas. Selon DefiLama, après l’exploitation, la valeur totale bloquée sur le protocole de prêt a chuté d’environ 66%.
Le 16 octobre, Ancilia Inc., une société de sécurité blockchain, a signalé la faille de sécurité DeFi de Radiant Capital. Il a tiré la sonnette d’alarme après avoir remarqué une activité suspecte sur les contrats intelligents du protocole sur BNB Cependant, le premier rapport indiquait que le protocole avait perdu 16 millions de dollars d’actifs provenant de Binance Chain. Cependant, plus tard, plus de détails ont émergé, indiquant que des actifs d’une valeur de plus de 50 millions de dollars ont été volés. Certains des actifs qui ont été détournés lors du piratage de Radiant Capital incluent USDT, USDC et ARB.
Plus tard, Radiant Capital a reconnu le piratage de crypto via son profil X. Il a posté« Nous sommes conscients d’un problème avec les marchés de prêt Radiant sur Binance Chain et Arbitrum. Nous collaborons avec SEAL911, Hypernative, ZeroShadow & Chainalysis et fournirons une mise à jour dès que possible. Les marchés sur Base et Mainnet sont suspendus jusqu’à nouvel ordre. » Néanmoins, à ce moment-là, il n’a pas fourni tous les détails sur la violation de sécurité des crypto-monnaies.
Il est important de noter que ce n’était pas la première fois que Radiant Capital a été violé. En janvier, le protocole de prêt a perdu des actifs cryptographiques d’une valeur de 4,5 millions de dollars en raison d’une vulnérabilité des prêts flash. Les pirates ont exploité un bug dans ses contrats intelligents. Les attaques récurrentes contre les protocoles DeFi montrent comment les attaquants utilisent des technologies sophistiquées pour violer les plates-formes décentralisées et voler leurs actifs. Le fait que ce soit la deuxième exploitation cette année indique qu’il y a des failles dans le système de sécurité des contrats intelligents de Radiant Capital.
Détails sur le hack radiant : Comment le hack s’est-il produit ?
À travers son blog Medium, Radiant Capital a donné des détails sur la façon dont l’attaque s’est produite. Selon le rapport, les attaquants ont compromis les ordinateurs de trois contributeurs principaux en injectant un logiciel malveillant. En conséquence, ils ont utilisé les appareils compromis pour traiter des transactions malveillantes qui ont conduit au siphonnage des actifs numériques. La méthode des attaquants était si sophistiquée que l’interface utilisateur de la Gnosis Safe a diffusé les transactions malveillantes comme légitimes. De plus, bien que l’exploit ait eu lieu lors d’un processus de réglage de routine des émissions multi-signatures, le système n’a signalé aucune activité suspecte.
Dans son article de blog Medium, Radiant Capital a déclaré, « Chaque transaction a été simulée pour garantir la précision sur Tenderly et a été examinée individuellement par plusieurs développeurs à chaque étape de la signature. Les vérifications en front-end effectuées à la fois sur Tenderly et Safe n’ont révélé aucune anomalie lors de ces examens. »
Il a expliqué plus loin: “La compromission était complètement indétectable lors de l’examen manuel du Gnosis Les étapes de simulation de l’interface utilisateur sécurisée et de Tenderly de la transaction de routine. La vérification côté frontend des trois transactions multi-signatures n’a montré aucun signe de compromission, à l’exception des réémissions de transaction de l’application Safe en raison d’échecs. Selon ses explications, la violation de sécurité était bien chronométrée et la méthode était avancée. En fait, les cybercriminels ont initié les transactions et facilité leurs approbations de contrats intelligents ainsi que le mouvement des fonds cryptographiques.
Radiant Capital a ensuite précisé : “L’aspect le plus préoccupant de cette attaque est le haut niveau de sophistication impliqué. Les appareils compromis ne présentaient aucun signe d’avertissement évident, à part des petits problèmes et des messages d’erreur lors du processus de signature - des problèmes couramment rencontrés lors de l’interaction avec des portefeuilles matériels et Safe.”
Méthodes utilisées par les hackers pour dissimuler les fonds volés : L’utilisation d’Ethereum et de Mixers
Presque toutes les cryptomonnaies volées à Radiant Capital ont été transférées vers le Ethereum Le probable motif du transfert des fonds de cryptomonnaie vers le réseau était de dissimuler leur emplacement. Le 24 octobre, PeckShield, une société de sécurité blockchain, a rapporté que l’exploitant de Radiant Capital avait transféré les actifs volés d’Arbitrum et de Binance Chain vers le réseau Ethereum.
Fonds volés transférés sur Ethereum: x.com.PeckShield
Avant cette date, Radiant Capital avait conseillé à ses utilisateurs de sécuriser leurs portefeuilles en évoquant les blockchains concernées. Il a publié Si vous avez déjà interagi avec Radiant ou pensez l’avoir fait, vous devez révoquer immédiatement les approbations aux contrats affectés. Ne pas le faire met vos fonds à risque d’être drainés. Ce n’est pas facultatif, prenez une minute pour protéger vos actifs.
Généralement, les acteurs malveillants transfèrent leurs actifs volés sur le réseau Ethereum et les blanchissent en utilisant des mélangeurs de crypto. comme Tornado Cash En agissant ainsi, il devient difficile pour les protocoles exploités de récupérer les actifs. Plusieurs mauvais acteurs ont utilisé cette méthode dans le passé. Par exemple, Orbit Chain, Pancake BunnyWazirX, Unizen, CoinStats et les exploiteurs de Penpie ont utilisé la même méthode. En conséquence, tous ces projets cryptographiques n’ont pas réussi à récupérer leurs actifs volés.
Comprendre les défis de sécurité dans l’espace DeFi
Vols de crypto continuer à avoir lieu. Plus tôt en septembre, PeckShield a rapporté que plus de 313 millions de dollars de cryptomonnaies ont été volés cette année. Les statistiques suivantes montrent la répartition des vols par mois.
Lire aussi: Les hackers ont volé plus de 100 millions de dollars sur le pont BNB inter-chaînes
Cryptomonnaies volées en 2024 - PeckShield
Un tel montant élevé de devises numériques volées montre qu’il existe encore de nombreux projets cryptographiques qui présentent des failles de sécurité. Par exemple, de nombreux projets cryptographiques ne parviennent pas à sécuriser leurs clés privées, ce qui a contribué aux piratages de crypto-monnaies. Malgré l’utilisation de portefeuilles multisignatures, les acteurs malveillants trouvent des moyens de compromettre les réseaux et les projets. Dans certains cas, il existe des bugs ou des vulnérabilités dans les contrats intelligents qui laissent aux pirates informatiques la possibilité de contourner leurs systèmes de sécurité.
Conclusion
Le 16 octobre, des acteurs malveillants ont volé des cryptomonnaies d’une valeur de plus de 50 millions de dollars à Radiant Capital. Les pirates ont réussi à compromettre les appareils de trois contributeurs principaux et ont accédé aux actifs. Malheureusement, le système du protocole n’a pas réussi à détecter et à signaler des activités suspectes. Quelques jours après l’exploit crypto, les pirates ont transféré tous les actifs d’Arbitrum et de Binance Chain vers le réseau Ethereum. La raison en était d’obscurcir la destination des actifs cryptographiques aux agences de sécurité et au projet impliqué, Radiant Capital.
