به گزارش coingape، یک پلتفرم دیفای (DeFi) به نام رادیانت کپیتال (Radiant Capital)، دچار یک سرقت پیچیده کریپتو در تاریخ ۱۶ اکتبر (۲۵ مهر) شده که منجر به سرقت ۵۰ میلیون دلار ارز دیجیتال شده است. این پلتفرم تصمیم گرفته تا با همکاری FBI، وجوه سرقت شده در هک پیچیدهی کریپتویی که کیف پولهای توسعهدهندگان را مورد هدف قرار داده بود، بازیابی کند.
طبق شواهد بدست آمده، هکرها با تزریق یک بدافزار بسیار پیشرفته به کیف پولهای سه توسعهدهنده اصلی، ارزهای یواسدیسی کوین (USDC)، اتریوم (ETH) و WBNB ذخیره شده به ارزش ۵۰ میلیون دلار را به سرقت بردند. آنها همچنین از آسیبپذیریهای قراردادهای بلاکچین DAO در Binance Smart Chain و Arbitrum سوءاستفاده کرده و تمام داراییها را از استخرهای نقدینگی به سرقت بردند.
این هک پیچیده کریپتو، به صورت فنی، فرآیند تایید تراکنشهای front-end را دستکاری کرده و در عین حال، تراکنشهای مخرب را در پس زمینه اجرا میکرد. در واقع به حدی این سرقت پیشرفته بود که در بررسیهای روتین توسط رادیانت کپیتال و همچنین در ممیزیهای امنیتی خارجی مشاهده نشد. علاوهبر این، نفوذ مهاجمان در حین فرآیند تنظیم چند امضایی استاندارد رخ داده است که معمولا یک عملیات ایمن برای تطبیق با شرایط بازار است.
با این حال، FBI در تلاش برای بازیابی داراییهای به سرقت رفته است و همزمان با تحقیقات، رادیانت کپیتال و DAO در حال تقویت امنیت بخشهای خود و رفع نواقص در امضاهای چند لایه هستند. همچنین قرار است با قراردادن تاییدهای اضافی، دقت و صحت دادهها را افزایش داده و از خطاهای احتمالی و حملات آینده جلوگیری نمایند.
در همین حال، بد نیست بگوییم که دادستانهای آمریکایی، درخواست ۵ سال زندان برای ایلیا لیختنشتاین (Ilya Lichtenstein)، طراح اصلی هک بیتفینکس (Bitfinex) و سرقت ۲ میلیارد دلار ارز دیجیتال در سال ۲۰۱۶ را کردهاند.
منبع: coingape
نظرات کاربران