Radiant Capital đã khôi phục thị trường cho vay trên Ethereum sau một vụ hack gây thiệt hại khoảng 58 triệu đô la tài sản kỹ thuật số.
Vào ngày 1/11, giao thức cho vay này thông báo đã thực hiện các cải tiến, bao gồm chuyển quyền sở hữu vào một hợp đồng khóa thời gian, yêu cầu thời gian chờ 72 giờ cho bất kỳ điều chỉnh nào, nhằm củng cố bảo mật cho Radiant.
Team Radiant Capital cũng thiết lập vai trò quản trị khẩn cấp với cấu trúc đa chữ ký, cho phép tạm ngưng hoặc mở lại các thị trường của giao thức khi cần thiết. Ngoài ra, tổ chức tự trị phi tập trung (DAO) của họ đã thay đổi cấu trúc bảo mật đa chữ ký, giảm số lượng chữ ký cần thiết xuống còn bảy, với ngưỡng phê duyệt là bốn trên bảy chữ ký.
Ví đa chữ ký giúp tăng cường bảo mật bằng cách yêu cầu nhiều chữ ký để thực hiện hoặc xử lý các giao dịch crypto, loại bỏ nguy cơ từ một điểm lỗi duy nhất do chỉ có một khóa riêng tư.
Bài học đắt giá cho DeFi
Các biện pháp bảo mật mới này được áp dụng sau vụ exploit (tấn công khai thác) gây thiệt hại 58 triệu đô la tài sản kỹ thuật số. Vào ngày 16/10, Radiant Capital đã dừng hoạt động thị trường cho vay của mình sau một vụ vi phạm bảo mật mạng trên BNB Chain và Arbitrum.
Kẻ tấn công đã chiếm quyền điều khiển hợp đồng thông minh và các khóa riêng tư của một số người ký. Sau đó, bọn chúng đã rút hơn 50 triệu đô la tài sản từ giao thức. Vào ngày 18/10, Radiant Capital xác nhận trong báo cáo sau sự cố rằng kẻ tấn công đã xâm phạm thiết bị của ít nhất ba nhà phát triển chính bằng cách lây lan mã độc.
Radiant Capital cho biết các thiết bị bị xâm phạm theo cách giao diện của ví hiển thị dữ liệu giao dịch hợp lệ trong khi các giao dịch độc hại được ký và thực thi ngầm.
Trong một bài viết trên X, chuyên gia bảo mật Patrick Collins gọi đây là “bài học 50 triệu đô la” cần ghi nhớ cho lĩnh vực DeFi. Collins cho rằng hiện chưa có đủ kiến thức hoặc công cụ để xác minh giao dịch sử dụng ví phần cứng.
Trong khi đó, hacker của Radiant Capital đã di chuyển khoảng 52 triệu đô la từ số tiền đánh cắp trong vụ việc. Vào ngày 24/10, công ty bảo mật blockchain PeckShield cho biết kẻ tấn công đã di chuyển “gần như toàn bộ” số tiền bị đánh cắp.
Vấn đề ký giao dịch trong tiền điện tử
Các vụ lừa đảo phishing trong lĩnh vực tiền điện tử gây thiệt hại hàng triệu đô la. Vào ngày 21/8, một vụ tấn công phishing đã rút cạn 55 triệu đô la stablecoin sau khi một cá voi vô tình ký giao dịch chuyển quyền sở hữu tài sản cho những kẻ tấn công.
Do những sự cố như vậy, công ty ví phần cứng Ledger cho biết cần thúc đẩy việc ký giao dịch minh bạch trong lĩnh vực tiền điện tử. CEO Ledger, Pascal Gauthier, từng nói trong một cuộc phỏng vấn rằng ngành công nghiệp nên tránh ký giao dịch mù quáng và họ đã hợp tác với nhiều đơn vị để giáo dục cộng đồng về sáng kiến ký giao dịch minh bạch.
Đình Đình
Theo Cointelegraph