Експлойт Radiant Capital: Хакер переводить $52 мільйонів на Ethereum у порушенні DeFi

[TL; DR]

16 жовтня хакери вкрали криптовалютні активи на суму понад 50 мільйонів доларів з Radiant Capital.

Цього року злочинці вкрали цифрові валюти на суму понад 313 мільйонів доларів.

Недостатня безпека особистого ключа спричинила використання криптовалюти Radiant Capital.

Вступ

Загроза кібератак на цифрові тренди залишається високою. Вже у жовтні ми стали свідками кількох криптографічних вторгнень, включаючи вторгнення в Radiant Capital. Сьогодні ми зосереджуємось на цьому вторгненні та його наслідках для всього сектору криптовалюти.

Атака на Radiant Capital: Характер експлойту

Протокол децентралізованої фінансової радиантної капіталу зазнав криптовалютного використання 16 жовтня, що призвело до втрат криптовалют на суму близько 52 мільйонів доларів. Хакери проникли в радіантний капітал і отримали доступ до криптовалют на ланцюгу Binance та Ethereum layer-2 Arbitrum.

В основному, Radiant Capital - це протокол кросс-чейн позик, що дозволяє користувачам позичати свої криптовалюти, щоб отримувати відсотки. Вони також можуть позичати різні активи, які існують на різних блокчейнах, включаючи Binance Chain, Arbitrum і Ethereum по низькій відсотковій ставці. Згідно з DefiLama, після використання уразливості загальна заблокована вартість на протоколі кредитування впала більше, ніж на 66%.

16 жовтня компанія з блокчейн-безпеки Ancilia Inc. повідомила про порушення безпеки DeFi в Radiant Capital. Вона підняла тривогу після виявлення підозрілої діяльності в розумних контрактах протоколу на BNB Однак, перший звіт вказував на те, що протокол втратив активи на суму $16 мільйонів з Binance Chain. Однак, пізніше з’явилися більш детальні відомості, що вказують на те, що викрадено активи з оцінкою понад $50 мільйонів. Деякі з активів, які були викрадені під час взлому Radiant Capital, включають USDT, USDC та ARB.

Пізніше Radiant Capital визнала криптохак через його X профіль. Він опублікував Ми знаємо про проблему на ринках радісного кредитування на ланцюгу Binance та Arbitrum. Ми співпрацюємо з SEAL911, Hypernative, ZeroShadow & Chainalysis та надамо оновлення якомога швидше. Ринки на базі та головній мережі призупинені до подальшого повідомлення. Проте тоді воно не надало повних деталей щодо порушення криптобезпеки.

Важливо зазначити, що це не був перший раз, коли Radiant Capital було порушено. У січні протокол кредитування втратив криптовалютні активи на суму 4,5 мільйона доларів США внаслідок вразливості флеш-позики. Хакери використали помилку в його розумних контрактах. Послідовні атаки на протоколи DeFi показують, як зловмисники використовують складні технології, щоб порушити децентралізовані платформи та вкрасти їх активи. Факт того, що це був другий випадок використання у цьому році, свідчить про наявність уразливостей у системі безпеки розумних контрактів Radiant Capital.

Деталі щодо Radiant Hack: Як відбулося взламання?

Через свій блог Medium, Radiant Capital надав деталі про те, як стався атака. Згідно з звітом, зловмисники скомпрометували комп’ютери трьох основних учасників, використовуючи ін’єкцію шкідливого програмного забезпечення. В результаті вони використали скомпрометовані пристрої для обробки шкідливих транзакцій, що призвело до відсмоктування цифрових активів. Методи зловмисників були настільки складні, що фронтендів Gnosis Safe транслював зловмисні транзакції як законні. Крім того, хоча вразливість відбулася під час звичайного процесу коригування емісій багато-підписових емісій, система не виявила жодної підозрілої діяльності.

Розміщення на своєму блозі Medium, Radiant Capital сказав, «Кожна транзакція була симульована для точності на Tenderly й індивідуально переглянута кількома розробниками на кожному етапі підпису. Фронтенд-перевірки як на Tenderly, так і на Safe не показали жодних аномалій під час цих переглядів.

Це було пояснено далі: «Компроміс був повністю непомітним під час ручного перегляду Гнозис Безпечний UI та етапи симуляції Tenderly рутинної транзакції. Зовнішня перевірка всіх трьох транзакцій з мультипідписом не показала жодних ознак компрометації, за винятком повторного надсилання транзакцій Safe App через збої». Судячи з його пояснень, порушення безпеки було своєчасним, а метод удосконаленим. Фактично, зловмисники ініціювали транзакції та сприяли схваленню смарт-контрактів, а також руху криптокоштів.

Radiant Capital додатково уточнив, «Найбільш хвилюючим аспектом цього атаки є високий рівень складності. Пошкоджені пристрої не показували очевидних ознак попередження, окрім незначних збоїв та повідомлень про помилки під час процесу підпису - проблем, які часто виникають при взаємодії з апаратними гаманцями і Safe.

Методи, які використовують хакери для замаскування викрадених коштів: Використання Ethereum та Міксери

Майже всі криптовалюти, вкрадені у Radiant Capital, були переміщені в Ethereum мережі. Ймовірна причина переміщення криптовалютних коштів на мережу полягала в тому, щоб приховати їх місцеперебування. 24 жовтня блокчейн-фірма з безпеки PeckShield повідомила, що експлуататор Radiant Capital переклав здобуті активи з Arbitrum та Binance Chain на мережу Ethereum.

Викрадені кошти переведено на Ethereum: x.com.PeckShield

До цієї дати Radiant Capital радило своїм користувачам захищати свої гаманці, звертаючись до постраждалих блокчейнів. Це опубліковано«Якщо ви коли-небудь взаємодіяли з Radiant або могли це робити, вам слід скасувати дозвіл на захоплення стосовних контрактів прямо зараз. Якщо ви цього не зробите, ваші кошти можуть бути пограбовані. Це необхідно зробити - віддайте одну хвилину, щоб захистити свої активи».

Звичайно, злочинці переміщують свої вкрадені активи на мережу Ethereum та відмивають їх, використовуючи криптозмішувачі. такий як Tornado Cash. Тим самим ускладнюється відновлення активів для експлуатованих протоколів. Декілька поганих акторів використовували цей метод у минулому. Наприклад, Orbit Chain, Pancake BunnyWazirX, Unizen, CoinStats та Penpie exploiters використовували цей же метод. У результаті всі ці криптопроекти не змогли відновити свої вкрадені активи.

Розуміння викликів безпеки в просторі DeFi

Крадіжки криптовалюти продовжувати відбуватися Раніше у вересні PeckShield повідомив, що цього року було викрадено понад $313 мільйонів вартості криптовалют. Наведені нижче статистичні дані показують розподіл крадіжок за місяцями.

Читайте також: Хакери вкрали понад $100 млн у мосту міжланцюжкового BNB
Украдені криптовалюти у 2024 році - PeckShield

Така велика кількість викрадених цифрових валют свідчить про те, що досі існує багато криптопроектів, які мають слабкість в безпеці. Наприклад, багато криптопроектів не вдається захистити свої приватні ключі, що спричинило криптохаки. Незважаючи на використання багатопідписних гаманців, злочинці знаходять способи компрометувати мережі та проекти. У деяких випадках виявляються помилки або вразливості в смарт-контрактах, що дають злочинцям можливість зламати їх системи безпеки.

Висновок

16 жовтня зловмисники вкрали криптовалюти на суму понад 50 мільйонів доларів з Radiant Capital. Хакерам вдалося скомпрометувати пристрої трьох основних учасників і отримати доступ до активів. Нажаль, система протоколу не виявила та не повідомила про будь-які підозрілі дії. Через кілька днів після криптоексплуатації хакери переклали всі активи з Arbitrum та Binance Chain на мережу Ethereum. Причина цього полягала в тому, щоб затемнити місце призначення криптоактивів від служб безпеки та залученого проекту, Radiant Capital.