استأنفت Radiant Capital أسواق إقراض Ethereum بعد الاختراق الذي كلف حوالي 58 مليون دولار من الأصول الرقمية.
في الأول من نوفمبر، قال بروتوكول الإقراض إنه نفذ تحسينات بما في ذلك نقل الملكية إلى عقد زمني. وقال فريق Radiant Capital إن هذا يفرض فترة انتظار إلزامية مدتها 72 ساعة لإجراء أي تعديلات، مما يعزز أمن Radiant.
قام الفريق أيضًا بتنفيذ دور مسؤول الطوارئ باستخدام بنية متعددة التوقيع. تم تكليف الدور بإيقاف أسواق بروتوكول الإقراض مؤقتًا وإلغاء الإيقاف المؤقت حسب الضرورة.
بالإضافة إلى ذلك، قامت المنظمة اللامركزية المستقلة (DAO) بتغيير أمان التوقيع المتعدد الخاص بها، مما أدى إلى تقليل عدد الموقعين المطلوبين إلى سبعة مع حد توقيع أربعة من أصل سبعة.
تعمل المحافظ متعددة التوقيع على تعزيز الأمان من خلال طلب توقيعات متعددة لتنفيذ معاملات التشفير أو معالجتها. وهذا يلغي خطر حدوث نقطة فشل واحدة مرتبطة بوجود مفتاح خاص واحد فقط.
وتأتي التحسينات الأمنية في أعقاب استغلال أدى إلى خسائر في الأصول الرقمية بقيمة 58 مليون دولار. في 16 أكتوبر، أوقفت Radiant Capital أسواق الإقراض الخاصة بها بعد اختراق الأمن السيبراني لسلسلة BNB وArbitrum.
تمكن أحد المهاجمين من السيطرة على المفاتيح الخاصة والعقود الذكية للعديد من الموقعين. سمح هذا للقراصنة باستنزاف أصول تزيد قيمتها عن 50 مليون دولار من البروتوكول.
في 18 أكتوبر، أكدت شركة Radiant Capital في تقرير ما بعد الوفاة أن المهاجمين قاموا باختراق أجهزة ثلاثة على الأقل من مطوريها الأساسيين عن طريق حقن برامج ضارة.
قالت Radiant Capital إن الأجهزة قد تم اختراقها بطريقة تعرض فيها الواجهة الأمامية لمحافظها بيانات المعاملات المشروعة بينما يتم توقيع المعاملات الضارة وتنفيذها في الخلفية.
في أحد منشورات X، وصف خبير الأمن باتريك كولينز الحادث بأنه “درس بقيمة 50 مليون دولار” يجب على مجال التمويل اللامركزي (DeFi) أن يتذكره. وقال كولينز إن هناك فجوة تعليمية أو أدواتية في التحقق من المعاملات باستخدام محافظ الأجهزة.
مصدر: باتريك كولينز
وفي الوقت نفسه، قام قرصان Radiant Capital بالفعل بنقل حوالي 52 مليون دولار من الأموال المسروقة من الحادث. وفي ٢٤ أكتوبر، قالت شركة PeckShield لأمن البلوكتشين إن المستغل قد قام بالفعل بنقل “كل” الأموال المسروقة تقريبًا.
متعلق ب: تشارك شركة أمن العملات المشفرة عن طريق الخطأ رابط تجفيف “لمساعدة” ضحايا اختراق Radiant
لقد أدت حوادث التصيد الاحتيالي في مجال العملات المشفرة بالفعل إلى خسارة الملايين من الأصول الرقمية. في 21 أغسطس، استنزف هجوم تصيد العملات المشفرة 55 مليون دولار من العملات المستقرة بعد أن وقع حوت عن طريق الخطأ على معاملة نقلت ملكية الأموال إلى المهاجمين.
وبسبب مثل هذه الحوادث، قال Ledger لمحفظة الأجهزة أن هناك حاجة لتعزيز التوقيع الواضح في مجال العملات المشفرة. صرح باسكال غوتييه، الرئيس التنفيذي ليدجر، لكوينتيليغراف سابقًا في مقابلة أن الصناعة يجب أن تبتعد عن التوقيع الأعمى وأنهم دخلوا في شراكة مع العديد من الكيانات لتثقيف المجتمع بمبادرة توقيع واضحة.
مجلة: معظم مشاريع DePIN بالكاد تستخدم تقنية blockchain: صحيح أم خطأ؟
لقد تجاوزت تقنية Solana Layer-2 blockchain Sonic إنجازًا هامًا في مجال الستاكينغ، حيث أعلنت عن…
شهدت الاستثمارات المؤسسية في تطبيقات blockchain الأصلية في Solana انتعاشًا في الربع الثالث من عام…
شهدت الاستثمارات المؤسسية في تطبيقات blockchain الأصلية في Solana انتعاشًا في الربع الثالث من عام…
أضافت الولايات المتحدة 12 ألف وظيفة فقط في أكتوبر، وفقًا لتقرير الوظائف غير الزراعية، وهو…
قلصت عملة البيتكوين بعض خسائرها، وعادت إلى 70 ألف دولار خلال الصباح الأوروبي التالي انخفض…
تتحول منصة blockchain المرتبطة بـ Telegram The Open Network (TON) في طريقها إلى اللامركزية، حيث…
This website uses cookies.