Kripto para birimlerinin dinamik ve çoğu zaman öngörülemeyen dünyasında uzun yıllara dayanan deneyime sahip deneyimli bir araştırmacı olarak, Radiant Capital ile ilgili son olayı özellikle ilgi çekici buluyorum. Saldırının karmaşık doğası, uzun süredir geliştiricilerin güvenliği ihlal edilmiş cihazları ve çoklu imza güvenlik mekanizmalarının kullanılması, bu alanın doğasında var olan karmaşıklıkları ve güvenlik açıklarını vurgulayan unsurlardır.
Radiant Capital, BNB Chain ve Arbitrum ağlarından tahmini 50 milyon dolar değerinde dijital varlığın çalındığı 16 Ekim olayıyla ilgili bir raporu kamuya açıkladı. Radiant’ın açıklamasına göre saldırgan, uzun vadeli geliştiricilerinden üçünün cihazlarına sızmayı başardı.
Bilgisayar korsanları, kötü amaçlı işlemleri imzalamak için kullanılan “karmaşık kötü amaçlı yazılım enjeksiyonu” yoluyla cihazların güvenliğini ihlal etmeyi başardılar.
Radiant ekibinin son blog gönderisine göre, cihazlar, Safe{Wallet}’in (eski adıyla Gnosis Safe) ana arayüzünün geçerli işlem bilgilerini göstermesini sağlayacak şekilde manipüle edildi; bu sırada kötü amaçlı işlemler gizlice yetkilendirildi ve perde arkasında gerçekleştirildi.
Saldırı
Şirket tarafından bildirildiği üzere olay, emisyonlar için standart çoklu imza düzenlemesi sırasında meydana geldi; bu prosedür, piyasa dalgalanmalarına ve kullanım oranlarına uyum sağlamak için düzenli olarak gerçekleştirildi.
Basit bir ifadeyle Çoklu İmza, Web3 sistemlerindeki işlemleri korumak için kullanılan birincil yöntemdir. Bu sistem, bir işlemin onaylanabilmesi için birden fazla tarafın imzasını sağlamasını talep eder.
İşlemlere yeşil ışık yakıldıktan sonra, bozuk cihazlar bu onayları ele geçirdi ve bunları zararlı işlemlerle değiştirdi. Bu kötü amaçlı işlemler daha sonra doğrulama için donanım cüzdanlarına gönderildi. Safe Wallet bir sorun tespit ettiği anda bir hata bildirimi görüntüleyerek kullanıcıları tekrar imzalamayı denemeye teşvik etti.
Gaz fiyatlarındaki değişiklikler, anlık değerdeki tutarsızlıklar, aşırı yüklenmiş ağlar veya yetersiz gaz limitlerinin yanı sıra diğer bazı olasılıklar da dahil olmak üzere çeşitli koşullar bu tür bir soruna yol açabilir.
Sonuç olarak, eylemleri ilk başta normal görünüyordu ve bu da saldırganlara üç meşru imza toplamak için zaman tanıdı.
Radiant’ın bulgularına göre imzalanan işlemler kullanıcı arayüzünde geçerli gibi görünse de aslında fark edilmesi zor bir saldırının parçasıydı. Ayrıca bu ihlal, hem Gnosis Safe Kullanıcı Arayüzü’nün manuel olarak incelenmesi sırasında hem de normal işlem inceleme süreci sırasındaki Tenderly simülasyon aşamalarında fark edilmedi.
Rapora göre hem SEAL911 hem de Hypernative dış güvenlik ekipleri bu bilgiyi doğruladı.
Bilgisayar korsanları, toplam değeri 50 milyon dolar olan hesapları boşaltmanın yanı sıra, kullanıcıların hesaplarından doğrudan para çekmek için açık izinlerden de yararlandı. Ayrıca bazı ek Radiant çekirdek geliştiricilerinin sistemlerinin ihlal edilmiş olması da mümkündür. Protokol, gelecekte meydana gelebilecek olayları önlemek için tüm kullanıcılara tüm zincirlerdeki onayları iptal etmelerini tavsiye ediyor.
“Radiant platformunun tüm kullanıcılarına, TÜM zincirlerdeki (Arbitrum, BSC, Ethereum ve Base) tüm onayları iptal etmeleri şiddetle tavsiye edildi.”
Kripto para güvenliği alanını araştıran bir araştırmacı olarak Hacken’in son raporundan bazı çarpıcı bulgular ortaya çıkardım. Erişim kontrolü istismarlarının, üçüncü çeyrekte şaşırtıcı derecede 316 milyon dolarlık fon kaybına yol açtığı görülüyor; bu, o dönemde çalınan tüm kripto fonlarının yaklaşık %70’ine denk geliyor.
- AVAX TAHMINI. AVAX kripto
- PORTAL TAHMINI. PORTAL kripto
- POPCAT TAHMINI. POPCAT kripto
- ‘Rolling Stone’ Profilindeki A-Listers Hakkında En İyi Stevie Nicks Hikayeleri
- David Foster’ın kızı Erin Foster, eski üvey kardeşleri Gigi Hadid ve Brody Jenner ile hâlâ yakın olup olmadığını açıkladı
- Rebecca Judd, Lily Allen’ın bu tuhaf trendden para kazanmasının ardından ayak parmaklarının fotoğraflarını paylaşırken bir ayak fetişi hesabı açmanın ipuçlarını veriyor
- Brad Pitt’in kalbi, oğlu Pax’in e-bisiklet kazasından sonra iletişim kurmayı reddetmesi ve Angelina Jolie tarafından teselli edilmesiyle acı çekiyor – ve korkunç yeni ayrıntılar ortaya çıkıyor
- Polkadot için kısa vadeli bir aksilik: Yatırımcılar daha iyi bir anlaşma mı bekliyor?
- EUR USD TAHMINI
- PRO TAHMINI. PRO kripto
2024-10-18 19:53