Bitget App
Торгуйте разумнее
Купить криптоРынкиТорговляФьючерсыКопитрейдингBotsEarn
Radiant Capital опубликовала документ, в котором рассматривается процесс кражи, в котором говорится, что она как можно скорее идентифицирует злоумышл

Radiant Capital опубликовала документ, в котором рассматривается процесс кражи, в котором говорится, что она как можно скорее идентифицирует злоумышл

Cointime2024/10/18 04:52
Автор:Cointime

Должностные лица Radiant Capital опубликовали в социальных сетях обзор, в котором говорится, что 16-го числа протокол подвергся очень серьезному нарушению безопасности, что привело к потере 50 миллионов долларов США. Злоумышленники воспользовались аппаратными кошельками нескольких разработчиков с помощью внедрения высокотехнологичного вредоносного ПО.

Во время взлома интерфейс Safe Wallet (также известный как Gnosis Safe) отображал законные данные транзакций, в то время как отравленные транзакции подписывались и выполнялись в фоновом режиме. Уязвимость возникает во время рутинных корректировок выбросов с использованием нескольких сигнатур, которые периодически происходят для адаптации к рыночным условиям и использованию. Участники DAO строго придерживаются многих стандартных рабочих процедур на протяжении всего процесса. Каждая транзакция моделируется в Tenderly для обеспечения точности и индивидуально проверяется несколькими разработчиками на каждом этапе подписания. В ходе этих проверок внешние проверки в Tenderly и Safe не выявили аномалий. Чтобы подчеркнуть важность этого, этот компромисс был совершенно необнаружим при ручной проверке пользовательского интерфейса Gnosis Safe и фазы моделирования регулярных транзакций Tenderly, что было подтверждено внешней командой безопасности.

Radiant Capital заявила, что тесно сотрудничает с Seal911 и Hypernative и внедрила более строгий контроль над несколькими подписями. ФБР и ZeroShadow полностью осведомлены о взломе и активно работают над замораживанием всех украденных активов. DAO глубоко опустошен этой атакой и продолжит неустанно работать с соответствующими агентствами, чтобы идентифицировать злоумышленников и как можно быстрее вернуть украденные средства.

0

Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.

PoolX: вносите активы и получайте новые токены.
APR до 12%. Аирдропы новых токенов.
Внести!

Вам также может понравиться

Отраслевые группы подают в суд, чтобы остановить сбор IRS информации о пользователях с интерфейсов DeFi

Краткий обзор Ассоциация блокчейна и две другие группы подали в суд на Налоговую службу США, чтобы оспорить недавно утвержденное правило, которое обязывало бы интерфейсы DeFi сообщать данные пользователей, включая личную информацию и детали каждой сделки, в агентство начиная с 2027 года. Главный юрист группы защиты интересов заявил, что это требование "вытолкнет всю эту развивающуюся технологию за границу". Налоговая служба в своем окончательном правиле утверждала, что отслеживание транзакций DeFi "поспособствует соблюдению налогового законодательства, помогая закрыть информационный разрыв с ре...

The Block2024/12/28 19:01