Pháp Lý

Giá RDNT giảm 10% khi Radiant Capital mất 48 triệu đô la trong vụ exploit thứ hai trong năm

Th10 17, 2024


<!–




–>
<!–




–>

<!–




–>

<!–




–>

Theo báo cáo sơ bộ từ công ty bảo mật Hacken, thị trường tiền tệ đa chain Radiant Capital đã bị tấn công, dẫn đến thiệt hại ít nhất 48 triệu đô la trong một vụ vi phạm kiểm soát truy cập.

Cuộc tấn công dường như liên quan đến việc xâm nhập vào ví MultiSig của Radiant Capital, một tính năng bảo mật thường được áp dụng để tăng cường mức độ an toàn bằng cách yêu cầu nhiều phê duyệt cho các giao dịch. Hacker đã chiếm quyền kiểm soát hợp đồng Pool Provider của nền tảng và chuyển quyền sở hữu sang một hợp đồng độc hại. Việc vi phạm này cho phép kẻ tấn công rút một lượng lớn tài sản khỏi các pool thanh khoản trên BNB Chain và Arbitrum.

Hệ quả là, các token trong pool cho vay trên cả hai chain đã bị rút cạn, với kẻ tấn công đã đánh cắp các token như Wrapped Ether (WETH), Wrapped Bitcoin (WBTC), Arbitrum (ARB), USD Coin (USDC) và Tether USD (USDT).

Hacken khuyến nghị người dùng ngay lập tức thu hồi mọi phê duyệt đã cấp cho Radiant Capital để ngăn chặn việc truy cập trái phép vào tài sản của họ. Đồng thời, Hacken cũng cho biết hợp đồng độc hại đã được triển khai 14 ngày trước, cho thấy kẻ tấn công đã chuẩn bị cho vụ trộm này trong suốt hơn hai tuần. Đây là nỗ lực thứ hai của hacker, sau khi thất bại trong lần thử đầu tiên vào ngày 10 tháng 10.

Tony Ke, trưởng nhóm kỹ thuật bảo mật tại FuzzLand, khuyến nghị người dùng nên thu hồi phê duyệt trên Ethereum và Base, mặc dù chưa có xác nhận về việc Radiant đã bị xâm phạm trên các chain này.

Đáng chú ý, số tiền bị rút chiếm hơn một nửa tổng giá trị bị khóa (TVL) 75,5 triệu đô la của Radiant Capital.

Nguồn: Defillama

Mudit Gupta, Giám đốc bảo mật thông tin tại Polygon Labs, đã gọi vụ exploit này là “lỗi quản lý khóa.” Nguyên nhân của vấn đề là do Radiant Capital đã sử dụng ví đa chữ ký với 11 người ký được ủy quyền nhưng chỉ yêu cầu 3 chữ ký để phê duyệt các thay đổi đối với hợp đồng.

Sau thông tin này, token gốc của giao thức DeFi, RDNT, đã giảm hơn 10%, chạm mức thấp 0,065 đô la trước khi phục hồi nhẹ lên mức hiện tại.

Nguồn: TradingView

Đây là lần thứ hai Radiant Capital gặp phải sự cố bảo mật trong năm 2024, sau khi một kẻ tấn công đã lợi dụng lỗ hổng liên quan đến flash loan (cho vay nhanh) để rút 4,5 triệu đô la từ giao thức vào tháng 1. Sau vụ exploit đó, Radiant đã mất tới 37% TVL trong ba tuần, mặc dù đã phục hồi phần lớn vào tháng 3. Tuy nhiên, giá trị tài sản bị khóa trong giao thức đã giảm dần trong những tháng tiếp theo, khiến Radiant mất tới 75% TVL tính đến thời điểm hiện tại.

 

 

 

Annie

Theo Cryptoslate

By Phạm Mạnh Cường

Phạm Mạnh Cường là một doanh nhân và nhà đầu tư Tiền mã hoá. Tác giả đã từng tiên phong giảng dạy Blockchain ở Trường Đại học Kinh tế - Luật, Đại học Quốc gia Hồ Chí Minh. Hiện tại đang là Giám đốc công ty Wischain và Giảng viên công nghệ Blockchain tại Đại học Hutech, Việt Nam. Tác giả đã có bằng Thạc sĩ Khoa học máy tính từ năm 2011 tại Đại học Bách Khoa Hồ Chí Minh. Tính đến nay tác giả đã có kinh nghiệm 7 năm giảng dạy cho sinh viên về công nghệ Blockchain và 8 năm đầu tư trong lĩnh vực Tiền mã hoá từ 2016. Tác giả đã tham gia diễn giả tại hàng trăm hội thảo chất lượng và hiện sở hữu hàng nghìn bài viết tổng hợp, nhận định và chỉnh sửa về Tiền mã hoá và Tiền điện tử chất lượng trên Website và ở nhiều kênh khác.

Related Post

Pháp Lý

Người điều hành bộ trộn Helix lĩnh án 3 năm tù vì rửa tiền

Th11 16, 2024 Phạm Mạnh Cường
Pháp Lý

Ấn Độ bắt giữ nghi phạm chính trong vụ hack sàn WazirX trị giá 235 triệu đô la

Th11 14, 2024 Phạm Mạnh Cường
Pháp Lý

Ấn Độ bắt giữ nghi phạm chính trong hack sàn WazirX trị giá 235 triệu đô la

Th11 14, 2024 Phạm Mạnh Cường

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *