Появились подробности атаки на Radiant Capital
На этой неделе неизвестные взломали протокол Radiant Capital и похитили криптовалюту на сумму более $50 млн
Взломщикам Radiant Capital удалось провернуть одну из самых сложных и продуманных схем по краже крипты. White hat хакер Даниэль вон Фанж поделился подробностями атаки.
Детали атаки на Radiant Capital
По наблюдениям Даниэля, злоумышленники заразили трояном компьютеры трех членов команды Radiant. Это позволило хакерам обойти защиту.
Разработчики протокола видели на своих экранах корректные данные. Однако их аппаратные кошельки подписали функцию transferOwnership(), в результате чего атакующие получили контроль над кредитным пулом.
Вредоносный код успешно интегрировали в смарт-контракт. Поэтому все действия — передача права собственности, обновление контракта и первоначальная кража средств — происходили атомарно.
Читайте также: Что такое крипто скам — мошеннические схемы и способы защиты
Команда transferFrom, которую использовали хакеры в новой версии кода, позволяла красть активы каждый раз, когда пользователи выводили активы на кошельки.
«Эта атака требовала гораздо больше навыков, чем любой среднестатистический взлом. Использовались трояны, программы для перехвата аппаратных кошельков, написание смарт-контрактов, понимание организации и процесса подписания. Плюс план по отмыванию денег. И теперь эти злоумышленники заработали более 50 миллионов. Они вернутся», — предупредил Даниэль.
Как защититься от хакеров
White hat хакер Даниэль поделился двумя рекомендациями, которые помогут защититься от таких взломов, какой настиг Radiant:
- Использовать тайм-локи и процесс управления для производственных протоколов. Это дало бы возможности мониторинговым сервисам сработать в момент атаки, применить необходимые меры и обеспечить безопасность средств пользователей.
- Быть крайне внимательными к процессу подписания. Подпись, выполненная на аппаратном кошельке, должна отображаться в Gnosis Safe (или любом другом кошельке или платформе, которые вы используете). Если ее там нет, ничего не подписывайтесь и разберитесь, в чем проблема.
Взлом(ы) Radiant Capital
Лендинговый протокол Radiant подвергся хакерской атаке 16 октября. Взлом начался с блокчейна Arbitrum, а затем распространился и на BNB Chain. Хакеры перевели обернутые версии токенов BNB, ETH, USDC и USDT на свой кошелек.
В общей сложности ущерб от атаки на Radiant эксперты по блокчейн-безопасности оценили в более чем $50 млн.
Читайте также:
Сейчас команда проекта активно сотрудничает с правоохранительными органами США. По словам разработчиков, они активно работают над заморозкой похищенных средств.
Ранее в этом году Radiant столкнулся с еще одним взломом. Тогда злоумышленники вытащили из протокола $4,5 млн.