Radiant Capital 表示,在实施多项安全增强措施后,已恢复其以太坊借贷市场。
在遭受黑客攻击导致约 5800 万美元数字资产损失后,Radiant Capital 恢复了其以太坊借贷市场。 11 月 1 日,该借贷协议表示已实施改进措施,包括将所有权转移到时间锁定合约中。Radiant Capital 团队表示,这强制要求对任何调整进行 72 小时的等待,从而增强了 Radiant 的安全性。 该团队还使用多重签名结构实施了紧急管理员角色。该角色的任务是根据需要暂停和恢复借贷协议的市场。 此外,其去中心化自治组织 (DAO) 改变了其多重签名安全性,将所需签名者的数量减少到七个,签名门槛为七个中的四个。 多重签名钱包通过要求多个签名来执行或处理加密交易,从而增强了安全性。这消除了只有一个私钥而导致的单点故障风险。 DeFi 的昂贵“教训”此次安全升级是继一次导致 5800 万美元数字资产损失的漏洞之后推出的。10 月 16 日,Radiant Capital 在 BNB Chain 和 Arbitrum 发生网络安全漏洞后暂停了其借贷市场。 攻击者控制了多位签名者的私钥和智能合约。这使得黑客从该协议中窃取了超过 5000 万美元的资产。 10 月 18 日,Radiant Capital在事后调查中证实,攻击者通过注入恶意软件侵入了至少三名核心开发人员的设备。 Radiant Capital 表示,这些设备受到了攻击,钱包的前端显示合法交易数据,而恶意交易则在后台签署和执行。 在一篇 X 帖子中,安全专家帕特里克·柯林斯 (Patrick Collins)将此事件描述为去中心化金融 (DeFi) 领域需要记住的“5000 万美元教训”。柯林斯表示,在使用硬件钱包验证交易方面存在教育或工具方面的差距。 与此同时,Radiant Capital 黑客已转移了约 5200 万美元的被盗资金。10 月 24 日,区块链安全公司 PeckShield 表示,黑客已转移了“几乎所有”被盗资金。 加密货币中的钱包签名问题加密货币中的网络钓鱼事件已导致数百万数字资产损失。8 月 21 日,一场加密货币网络钓鱼攻击导致5500 万美元的稳定币流失,原因是一名大户错误地签署了一项将资金所有权转移给攻击者的交易。 由于此类事件,硬件钱包 Ledger 表示有必要在加密领域推广清晰签名。Ledger 首席执行官 Pascal Gauthier 此前在接受 Cointelegraph 采访时表示,该行业应该摆脱盲签名,他们已与多家实体合作,通过清晰签名计划教育社区。 | 
发表于 2024-11-7 16:21:34