Sự cố Radiant Capital: Hacker chuyển $52 triệu về Ethereum trong vụ vi phạm DeFi

[TL; DR]

Vào ngày 16 tháng 10, hacker đã đánh cắp tài sản tiền điện tử trị giá hơn 50 triệu đô la từ Radiant Capital.

Năm nay, những kẻ xấu đã đánh cắp tiền điện tử trị giá hơn 313 triệu đô la.

Bảo mật khóa riêng tư kém đã góp phần vào việc khai thác tiền điện tử của Radiant Capital.

Giới thiệu

Mối đe dọa của các cuộc tấn công an ninh mạng đối với các xu hướng kỹ thuật số vẫn còn cao. Đã có nhiều cuộc tấn công crypto xảy ra trong tháng 10 bao gồm cả tấn công vào Radiant Capital. Hôm nay, chúng tôi tập trung vào cuộc tấn công này và tác động của nó đối với toàn bộ ngành tiền điện tử.

Tấn công vốn của Radiant: Bản chất của lỗ hổng

Radiant Capital, một giao thức tài chính phi tập trung, đã bị tấn công bằng tiền điện tử vào ngày 16 tháng 10 dẫn đến mất mát các loại tiền điện tử trị giá khoảng 52 triệu đô la. Các hacker đã xâm nhập vào Radiant Capital và truy cập các loại tiền điện tử trên Binance Chain và Ethereum layer-2 Arbitrum.

Radiant Capital là giao thức cho vay qua chuỗi chéo cho phép người dùng cho vay tiền điện tử của mình để kiếm lãi. Họ cũng có thể vay mượn các tài sản khác nhau tồn tại trên các chuỗi khác nhau bao gồm Binance Chain, Trọng tài và Ethereum với lãi suất thấp. Theo DefiLama, sau khi bị tấn công, tổng giá trị đã khóa trên giao thức cho vay đã giảm đi khoảng 66%.

Vào ngày 16 tháng 10, Ancilia Inc., một công ty an ninh blockchain, đã báo cáo về vụ vi phạm an ninh Radiant Capital DeFi. Nó đã đưa ra cảnh báo sau khi phát hiện hoạt động đáng ngờ trên các hợp đồng thông minh của giao thức trên BNB Tuy nhiên, bản báo cáo đầu tiên cho biết giao thức đã mất tài sản trị giá 16 triệu đô la từ Binance Chain. Tuy nhiên, sau đó, có thêm chi tiết, cho thấy tài sản với giá trị hơn 50 triệu đô la đã bị đánh cắp. Một số tài sản đã bị rót trong vụ hack của Radiant Capital bao gồm USDT, USDC và ARB.

Sau đó, Radiant Capital đã công nhận vụ đánh cắp tiền điện tử thông qua hồ sơ X của họ. Nó đã đăng“Chúng tôi nhận thức về một vấn đề liên quan đến các thị trường cho vay Radiant trên Binance Chain và Arbitrum. Chúng tôi đang làm việc với SEAL911, Hypernative, ZeroShadow & Chainalysis và sẽ cung cấp thông tin cập nhật càng sớm càng tốt. Các thị trường trên Base và Mainnet đã tạm dừng cho đến khi có thông báo tiếp theo.” Tuy nhiên, vào thời điểm đó, nó chưa cung cấp đầy đủ thông tin về sự vi phạm bảo mật tiền điện tử.

Lưu ý rằng đây không phải là lần đầu tiên Radiant Capital bị xâm nhập. Vào tháng 1, giao protocal cho vay mất tài sản tiền mã hóa trị giá 4,5 triệu đô la do lỗ hổng vay flash. Hacker đã lợi dụng một lỗi trong hợp đồng thông minh của nó. Các cuộc tấn công tái diễn lên các protocal DeFi cho thấy cách mà những kẻ tấn công đang sử dụng các công nghệ tinh vi để xâm nhập vào các nền tảng phi tập trung và đánh cắp tài sản của họ. Việc đây là lần lợi dụng thứ hai trong năm nay cho thấy rằng có những lỗ hổng trong hệ thống an ninh hợp đồng thông minh của Radiant Capital.

Chi tiết về vụ hack Radiant: Cách thức Hack diễn ra?

Thông qua blog Medium của mình, Radiant Capital cung cấp chi tiết về cách cuộc tấn công diễn ra. Theo báo cáo, những kẻ tấn công đã xâm nhập vào ba máy tính cốt lõi của các nhà đóng góp bằng cách tiêm phần mềm độc hại. Kết quả, họ sử dụng các thiết bị bị xâm nhập để xử lý giao dịch độc hại dẫn đến việc rút hết tài sản số. Phương pháp của những kẻ tấn công rất tinh vi đến mức giao diện người dùng của Gnosis Safe phát sóng các giao dịch độc hại như là hợp lệ. Ngoài ra, mặc dù lỗ hổng xảy ra trong quá trình điều chỉnh phát hành chữ ký nhiều lần định kỳ, hệ thống không nhận ra bất kỳ hoạt động đáng ngờ nào.

Đăng bài trên bài đăng Medium của mình, Radiant Capital đã nói“Mỗi giao dịch đã được mô phỏng để đảm bảo độ chính xác trên Tenderly và được xem xét bởi nhiều nhà phát triển ở từng giai đoạn chữ ký. Kiểm tra phía trước trên cả Tenderly và Safe không phát hiện bất thường trong quá trình xem xét này.”

Nó giải thích thêm: “Khi được xem xét thủ công, sự vi phạm hoàn toàn không thể phát hiện được trong quá trình kiểm tra.” Gnosis Giao diện UI và giai đoạn mô phỏng của Tenderly trong giao dịch thường ngày. Xác minh phía trước của tất cả ba giao dịch đa chữ ký không có dấu hiệu bị xâm phạm, ngoại trừ việc gửi lại giao dịch Ứng dụng An toàn do thất bại.” Dựa trên giải thích của nó, việc vi phạm bảo mật đã được thực hiện đúng thời điểm và phương pháp đã được nâng cao. Trên thực tế, các tác nhân xấu đã khởi xướng các giao dịch và tạo điều kiện cho việc phê duyệt hợp đồng thông minh cũng như di chuyển quỹ tiền điện tử.

Radiant Capital đã làm rõ thêm, “Khía cạnh đáng lo ngại nhất của cuộc tấn công này là mức độ tinh vi cao. Các thiết bị bị xâm nhập không có bất kỳ dấu hiệu cảnh báo rõ ràng ngoài những sự cố nhỏ và thông báo lỗi trong quá trình ký - các vấn đề thường gặp khi tương tác với ví cứng và Safe.”

Các phương pháp được sử dụng bởi Hacker để che đậy tiền bị đánh cắp: Việc sử dụng Ethereum và Mixers

Hầu hết các loại tiền điện tử bị đánh cắp từ Radiant Capital đã được chuyển đến Ethereum Mạng. Lý do có thể khiến các quỹ tiền mã hóa di chuyển đến mạng là để làm mờ vị trí của chúng. Vào ngày 24 tháng 10, PeckShield, một công ty an ninh blockchain, cho biết kẻ khai thác Radiant Capital đã chuyển tài sản đã cướp từ Arbitrum và Binance Chain đến mạng Ethereum.

Tiền bị đánh cắp đã được chuyển đến Ethereum: x.com.PeckShield

Trước ngày này, Radiant Capital đã khuyên người dùng của mình bảo vệ ví của họ bằng cách kích hoạt các blockchain bị ảnh hưởng. Nó đã đăng Nếu bạn từng tương tác với Radiant hoặc nghĩ rằng bạn đã làm vậy, bạn phải thu hồi các phê duyệt cho các hợp đồng bị ảnh hưởng ngay bây giờ. Nếu không làm điều này, tiền của bạn có nguy cơ bị rút hết. Điều này không phải là tùy chọn - hãy dành một phút để bảo vệ tài sản của bạn.

Thường thì những kẻ xấu sẽ chuyển tài sản đã đánh cắp của họ vào Mạng lưới Ethereum và rửa tiền bằng cách sử dụng các dịch vụ trộn tiền điện tử như Tornado Cash. Bằng cách này, việc phục hồi tài sản của các giao thức bị khai thác trở nên khó khăn. Một số tác nhân xấu đã sử dụng phương pháp này trong quá khứ. Ví dụ, Orbit Chain, Pancake BunnyWazirX, Unizen, CoinStats và Penpie exploiters đã sử dụng cùng một phương pháp. Kết quả là, tất cả những dự án tiền điện tử này đều không thể khôi phục lại tài sản bị đánh cắp của họ.

Hiểu những thách thức về an ninh trong không gian DeFi

Vụ đánh cắp tiền điện tử tiếp tục diễn ra. Trước đó vào tháng 9, PeckShield đã báo cáo rằng trong năm nay đã bị đánh cắp hơn 313 triệu đô la tiền điện tử. Thống kê sau đây cho thấy phân bố của các vụ đánh cắp theo tháng.

Đọc thêm: Hacker đã đánh cắp hơn 100 triệu đô la trong cầu nối BNB qua chuỗi
Tiền điện tử bị đánh cắp vào năm 2024 - PeckShield

Một lượng lớn tiền điện tử bị đánh cắp như vậy cho thấy vẫn còn rất nhiều dự án tiền điện tử có điểm yếu về bảo mật. Ví dụ, nhiều dự án tiền điện tử không đảm bảo an toàn cho các khóa riêng tư của họ, điều này đã góp phần vào các vụ hack tiền điện tử. Mặc dù sử dụng các ví multisig, những kẻ xấu vẫn tìm cách xâm phạm mạng lưới và các dự án. Trong một số trường hợp, có lỗi hoặc lỗ hổng trong các hợp đồng thông minh, tạo điều kiện cho hacker xâm nhập vào hệ thống bảo mật của họ.

Kết luận

Vào ngày 16 tháng 10, các hacker đã đánh cắp các loại tiền điện tử trị giá hơn 50 triệu đô la từ Radiant Capital. Các hacker đã thành công trong việc xâm nhập vào ba thiết bị nguyên tắc cốt lõi và tiếp cận tài sản. Thật không may, hệ thống giao thức đã không phát hiện và báo cáo bất kỳ hoạt động nghi ngờ nào. Vài ngày sau khi khai thác tiền điện tử, các hacker đã chuyển toàn bộ tài sản từ Arbitrum và Binance Chain sang Mạng Ethereum. Lý do cho điều đó là để làm mờ điểm đến của tài sản tiền điện tử khỏi các cơ quan an ninh và dự án liên quan, Radiant Capital.