Radiant Capital, DeFi için 58 milyon dolarlık pahalı bir ‘ders’ hackledi

Siber güvenlik ve blockchain teknolojisinde geçmişi olan tecrübeli bir analist olarak, kendimi Radiant Capital’in Ethereum borç verme piyasalarını çevreleyen son olaylardan hem etkilenmiş hem de endişelenmiş buluyorum. Bir yandan, zaman kilitli sözleşmelerin, çoklu imza yapılarının ve gelişmiş DAO güvenliğinin uygulanması da dahil olmak üzere güvenlik altyapılarını iyileştirmek için derhal harekete geçmeleri övgüye değer. Bu önlemler, güvenlik açıklarını ele alma konusunda proaktif bir yaklaşımı ve geçmiş hatalardan ders alma kararlılığını göstermektedir.

Radiant Capital, yaklaşık 58 milyon dolar değerinde dijital varlığın kaybolmasıyla sonuçlanan bir hack deneyiminin ardından Ethereum borç verme platformlarını bir kez daha yeniden açtı.

1 Kasım’dan itibaren borç verme protokolü, sistemlerinde iyileştirmeler yaptıklarını açıkladı. Bu yükseltmeler arasında, mülkiyeti, herhangi bir değişiklik için 72 saatlik zorunlu bir bekletme uygulayan bir zaman aşımı sözleşmesine aktardılar. Radiant Capital ekibi, bu önlemin ekstra bir güvenlik katmanı ekleyerek Radiant’ın güvenliğini güçlendirdiğini belirtti.

Bir analist olarak sistemimize acil durum idari rolünü getiren bir ekibin parçası oldum. Bu rol çoklu imza temelinde çalışır ve eylemlerinin yürütülmeden önce birden fazla tarafça doğrulanmasını sağlar. Bu rolün temel işlevi, gerekli görüldüğünde borç verme protokolümüzün piyasalarının işleyişini geçici olarak durdurmak ve yeniden başlatmaktır.

Dahası, Merkezi Olmayan Özerk Organizasyonun (DAO) gelişmiş güvenliği artık onay için yalnızca yedi imza gerektiriyor ve dört imzanın tümü minimum gereksinimi karşılıyor.

Çoklu imza cüzdanları kullanıldığında, kripto para birimindeki işlemler daha güvenli hale gelir çünkü yürütme veya işleme için birden fazla imza gerektirir. Bu kurulum, tek bir özel anahtara dayanılması nedeniyle tek bir zayıf nokta olasılığını azaltır.

DeFi için pahalı bir “ders”

Yaklaşık 50 milyon dolar değerinde dijital varlığın çalınmasıyla sonuçlanan bir istismara yanıt olarak gelişmiş güvenlik önlemleri uygulandı. 16 Ekim’de Radiant Capital, bir siber güvenlik olayının hem BNB Chain hem de Arbitrum platformlarını etkilemesinin ardından borç verme piyasalarını geçici olarak askıya aldı.

Yetkisiz kişiler, birden fazla kullanıcının özel kriptografik anahtarları ve sözleşme kodu üzerindeki kontrolü ele geçirmeyi başardı. Sonuç olarak, bu davetsiz misafirler sistemden 50 milyon dolardan fazla dijital varlığı çekmeyi başardılar.

18 Ekim’de Radiant Capital, otopsi analizinde, bilgisayar korsanlarının en az üç önemli ekip üyesinin cihazlarına kötü amaçlı yazılım yerleştirmeyi ve yetkisiz erişim elde etmeyi başardıklarını kamuoyuna açıkladı.

Radiant Capital, cihazların gizlice manipüle edildiğini, böylece cüzdanların yüzeyde geçerli işlem bilgilerini gösterdiğini ancak bu görünümün arkasında yetkisiz işlemlerin gizlice onaylandığını ve gerçekleştirildiğini belirtti.

Güvenlik uzmanı Patrick Collins, bir X gönderisinde olayı, merkezi olmayan finans (DeFi) alanının hatırlaması gereken “50 milyon dolarlık bir ders” olarak tanımladı. Collins, donanım cüzdanlarını kullanarak işlemlerin doğrulanması konusunda eğitimsel veya araçsal bir boşluk bulunduğunu söyledi. 

Radiant Capital, DeFi için 58 milyon dolarlık pahalı bir 'ders' hackledi

Bu arada, Radiant Capital hacker’ı olaydan çalınan fonun yaklaşık 52 milyon dolarını çoktan taşıdı. Blockchain güvenlik firması PeckShield, 24 Ekim’de saldırganın çalınan fonların “neredeyse tamamını” taşıdığını söyledi. 

Kriptoda cüzdan imzalama sorunları

Kripto para kimlik avı dolandırıcılıkları, dijital parada önemli kayıplara neden oldu; 21 Ağustos’ta gerçekleşen böyle bir olay, büyük bir yatırımcının (“balina”), fonların kontrolünü başkasına aktaran bir işleme istemeden izin vermesiyle 55 milyon dolar değerindeki stablecoin’lerin çalınmasıyla sonuçlandı. bilgisayar korsanları.

Bir analist olarak, donanım cüzdanı sağlayıcısı Ledger’in bazı olaylar nedeniyle kripto para birimi sektöründe şeffaf imzalamayı savunduğunu anladım. CryptoMoon ile daha önce yapılan bir röportajda Ledger CEO’su Pascal Gauthier, sektörün kör imzalamadan geçiş yapması gerektiği yönündeki görüşünü dile getirmişti. Bu amacı daha da ileriye taşımak için Ledger, dijital varlık işlemlerinde netliği ve güvenliği artırmayı amaçlayan bir girişim aracılığıyla toplumu şeffaf imzalama konusunda eğitmek amacıyla çeşitli kuruluşlarla işbirliği yaptı.

2024-11-01 13:06