Asset Recovery

Radiant Capital erleidet einen Verlust von 50 Millionen Dollar durch einen ausgeklügelten Sicherheitsvorfall

Von AiMarketplace

0 Kommentare
Radiant Capital experienced a major loss due to a complex security breach in October 2023.

Radiant Capital erleidet Sicherheitsverletzung in Höhe von 50 Millionen Dollar

Am 18. Oktober 2023 kündigte Radiant Capital ein erhebliches Sicherheitsvorfall an, der sich am 16. Oktober ereignet hat und zu einem geschätzten Verlust von 50 Millionen Dollar führte. Bei der Verletzung wurde fortschrittliche Malware eingesetzt, um Schwachstellen in den Hardware-Wallets mehrerer Entwickler auszunutzen.

Details des Vorfalls

Berichten von BlockBeats zufolge war dieser Vorfall bemerkenswert komplex. Während des Angriffs zeigte die Benutzeroberfläche von Safe{Wallet}, auch bekannt als Gnosis Safe, legitime Transaktionsdaten an. Die kompromittierten Transaktionen wurden jedoch im Hintergrund ohne Erkennung signiert und ausgeführt.

Routineanpassungen der Multi-Signatur

Die Schwachstelle trat während eines routinemäßigen Verfahrens zur Anpassung der Multi-Signatur-Einstellungen auf, das für die Anpassung an Marktbedingungen und Auslastungsraten unerlässlich ist. Trotz strikter Einhaltung der branchenüblichen Betriebsverfahren gelang es den Angreifern, die Sicherheitsprotokolle zu umgehen.

Followed Security Procedures

Im Verlauf des Vorfalls setzten die DAO-Beitragszahler sorgfältige Prozesse um. Jede Transaktion wurde auf Tenderly simuliert, um die betrieblichen Genauigkeit zu gewährleisten, und mehrere Entwickler führten unabhängige Bewertungen in jeder Signierungsphase durch. Während dieser Bewertungen wurden innerhalb der Front-End-Überprüfungen oder Transaktionssimulationen keine Anomalien festgestellt.

Ergebnisse externer Sicherheitsteams

Externe Sicherheitsteams bestätigten, dass dieser Kompromiss durch die manuelle Überprüfung der Gnosis Safe UI und der routinemäßig auf Tenderly simulierten Transaktionen nicht erkannt werden konnte. Dies zeigt die Notwendigkeit einer kontinuierlichen Verbesserung der Sicherheitsmaßnahmen auf.

Reaktion von Radiant Capital

Als Reaktion auf diese Verletzung hat Radiant Capital mit Seal911 und Hypernative zusammengearbeitet, um seine Sicherheitsprotokolle erheblich zu verbessern. Das Team hat stärkere Multi-Signatur-Kontrollen implementiert, um zukünftige Vorfälle zu verhindern.

Einbeziehung der Strafverfolgungsbehörden

Das FBI und die Cybersicherheitsfirma zeroShadow wurden benachrichtigt und sind aktiv an der Einfrierung der gestohlenen Vermögenswerte beteiligt. Die DAO ist von diesem Ereignis erschüttert und bleibt bestrebt, mit verschiedenen Behörden zusammenzuarbeiten, um die Angreifer zu identifizieren und die veruntreuten Mittel zurückzugewinnen.

Fazit

Der Vorfall bei Radiant Capital unterstreicht die Bedeutung robuster Sicherheitsmaßnahmen in der sich ständig weiterentwickelnden Landschaft der Kryptowährungen und DeFi. Während die Untersuchung fortschreitet, bleibt die Gemeinschaft und die Führer der Branche gezwungen, über die Zukunft und die Sicherheit digitaler Vermögenswerte auf ähnlichen Plattformen nachzudenken.

Weiterlesen

Graph depicting Japan's proposed cryptocurrency tax changes and implications.

Japans DPP-Chef schlägt 20% Steuer auf Krypto-Gewinne vor, wenn er gewählt wird

22. Okt 2024
AiMarketplace
0 Kommentare
Binance logo with Scroll (SCR) cryptocurrency details.

Binance führt Scroll (SCR) in großen Diensten ein

22. Okt 2024
AiMarketplace
0 Kommentare

Hinterlasse einen Kommentar

Alle Kommentare werden vor der Veröffentlichung geprüft.

Diese Website ist durch hCaptcha geschützt und es gelten die allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen von hCaptcha.