Radiant Capital опубликовала документ, в котором рассматривается процесс кражи, в котором говорится, что она как можно скорее идентифицирует злоумышл
Должностные лица Radiant Capital опубликовали в социальных сетях обзор, в котором говорится, что 16-го числа протокол подвергся очень серьезному нарушению безопасности, что привело к потере 50 миллионов долларов США. Злоумышленники воспользовались аппаратными кошельками нескольких разработчиков с помощью внедрения высокотехнологичного вредоносного ПО.
Во время взлома интерфейс Safe Wallet (также известный как Gnosis Safe) отображал законные данные транзакций, в то время как отравленные транзакции подписывались и выполнялись в фоновом режиме. Уязвимость возникает во время рутинных корректировок выбросов с использованием нескольких сигнатур, которые периодически происходят для адаптации к рыночным условиям и использованию. Участники DAO строго придерживаются многих стандартных рабочих процедур на протяжении всего процесса. Каждая транзакция моделируется в Tenderly для обеспечения точности и индивидуально проверяется несколькими разработчиками на каждом этапе подписания. В ходе этих проверок внешние проверки в Tenderly и Safe не выявили аномалий. Чтобы подчеркнуть важность этого, этот компромисс был совершенно необнаружим при ручной проверке пользовательского интерфейса Gnosis Safe и фазы моделирования регулярных транзакций Tenderly, что было подтверждено внешней командой безопасности.
Radiant Capital заявила, что тесно сотрудничает с Seal911 и Hypernative и внедрила более строгий контроль над несколькими подписями. ФБР и ZeroShadow полностью осведомлены о взломе и активно работают над замораживанием всех украденных активов. DAO глубоко опустошен этой атакой и продолжит неустанно работать с соответствующими агентствами, чтобы идентифицировать злоумышленников и как можно быстрее вернуть украденные средства.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Отраслевые группы подают в суд, чтобы остановить сбор IRS информации о пользователях с интерфейсов DeFi
Краткий обзор Ассоциация блокчейна и две другие группы подали в суд на Налоговую службу США, чтобы оспорить недавно утвержденное правило, которое обязывало бы интерфейсы DeFi сообщать данные пользователей, включая личную информацию и детали каждой сделки, в агентство начиная с 2027 года. Главный юрист группы защиты интересов заявил, что это требование "вытолкнет всю эту развивающуюся технологию за границу". Налоговая служба в своем окончательном правиле утверждала, что отслеживание транзакций DeFi "поспособствует соблюдению налогового законодательства, помогая закрыть информационный разрыв с ре...
Япония и Россия откладывают создание резервов в биткоине
Активы Bitcoin ETF стремительно растут
Google-реклама: мошенники используют Usual Protocol