ETH、WBNB、USDCが盗まれ、Radiant Capitalが5,000万ドルの損失を被る

進化し続けるブロックチェーンと暗号通貨の世界で10年の経験を持つベテラン研究者として、私はDeFi分野でのまたしても重大なセキュリティ侵害について読むと、既視感を感じずにはいられません。 Radiant Capital での 5,000 万ドル強盗は、この業界が有望な可能性を秘めているにもかかわらず、依然としてこの業界に存在する脆弱性の最新の例にすぎません。

最近、分散型金融(DeFi)セクター内の融資プラットフォームであるRadiant Capitalは、さまざまなブロックチェーンネットワーク全体で発生した重大なセキュリティインシデントを明らかにしました。水曜日、正体不明のハッカーがバイナンス スマート チェーン (BSC) とアービトラム システムの両方でラディアントのスマート コントラクトの弱点を利用し、多額の金銭的損害をもたらしました。

この事件では、不正アクセスにより、犯人は USD Coin (USDC)、Wrapped BNB (WBNB)、Ethereum (ETH) などの約 5,000 万ドル相当の暗号通貨をシステムから流出させる機会を与えられました。

USDC、WBNB、ETH、5,000万ドルのRadiant Capitalサイバー攻撃で消滅

Web3 セキュリティを専門とする新興企業 Ancilia からの報告に基づくと、攻撃はブロックチェーン コントラクト内の「transferFrom」関数の操作に焦点を当てていました。この脆弱性により、ハッカーはユーザー アカウントから不正なトランザクションを実行することができ、その結果、Radiant の流動性プールから USDC、WBNB、ETH が直接盗まれることになりました。

それにもかかわらず、追加の安全対策と契約変更の定期的なレビューが迅速に実施されていれば、この機能の潜在的な悪用は大幅に減少した可能性があると同社は指摘しました。

さらに、Radiant のプロトコルの保護と更新に使用される 11 個の暗号化キーのうち 3 個が侵害されたと報告されています。セキュリティ専門家は現在、これらのキーがどのように入手されたかを調査しており、当初の疑いは、キーの所有者をターゲットにしたフィッシング詐欺の可能性、またはキーの所有者が操作した汚染されたユーザーインターフェイスを指しています。

ETH、WBNB、USDCが盗まれ、Radiant Capitalが5,000万ドルの損失を被る

セキュリティ対策とコミュニティの対応

最近のセキュリティ問題により、Radiant Capital は、Binance Chain および Arbitrum 融資プラットフォームにおけるすべての活動を一時的に停止しました。彼らは、SEAL911 や Hypernative などのサイバーセキュリティ企業と緊密に連携し、同様の事態が再発するのを防ぐことを目的として、弱点を特定して修正しています。

Brightly はユーザーに対し、アカウントに対する疑わしい承認をキャンセルし、すべての新規取引を一時的に停止するようアドバイスしています。

Binance Chain と Arbitrum の Radiant Lending 市場で問題が確認されました。この問題の解決に向けて、SEAL911、Hypernative、ZeroShadow、Chainaracy と協力しており、さらなる情報が入り次第、最新情報をお知らせいたします。その間、Base と Mainnet での取引は一時的に停止されています。

— Radiant Capital (@RDNTCapital) 2024 年 10 月 16 日

ここ数カ月間、同様の悪用がDeFiスペースを悩ませているため、コミュニティの反応は懸念事項の1つとなっている。ラディアント・キャピタルの損失は、ユーザー資金の保護における現在のセキュリティ慣行の有効性について疑問を引き起こしています。

さらに、専門家は、Radiant Capital が採用しているマルチシグネチャウォレットには、未承認のアクセスを防ぐためにより厳格な規制と継続的な監視を設ける必要があると推奨しています。さらに、より強力なセキュリティ対策と定期的な外部レビューを導入することで、ETH、WBNB、USDC の潜在的な損失に対する保護を強化できます。

60億ドルの損失をもたらした2016年のビットフィネックス取引所ハッキングなど、エスカレートする仮想通貨盗難に関する規制当局の捜査が強化されているため、イリヤ・リキテンスタインは米国検察から懲役5年の実刑判決を受ける可能性がある。同氏の妻ヘザー・モーガン氏は、マネーロンダリング容疑に関わるこの事件での役割により、18カ月の刑に服する可能性があり、両者とも有罪を認めている。

2024-10-17 01:16