Radiant Capital enfrenta una pérdida de 50 millones de dólares debido a una violación de seguridad sofisticada

Radiant Capital Sufre Una Brecha de Seguridad de $50 Millones

El 18 de octubre de 2023, Radiant Capital anunció un incidente de seguridad significativo que ocurrió el 16 de octubre, resultando en una pérdida estimada de $50 millones. La brecha involucró el uso de malware avanzado para explotar vulnerabilidades en las billeteras de hardware de múltiples desarrolladores.

Detalles del Incidente

Según informes de BlockBeats, esta brecha fue notablemente compleja. Durante el ataque, la interfaz de Safe{Wallet}, también conocida como Gnosis Safe, mostraba datos de transacción legítimos. Sin embargo, las transacciones comprometidas se estaban firmando y ejecutando en segundo plano sin ser detectadas.

Ajustes de Multi-Firma de Rutina

La vulnerabilidad surgió durante un procedimiento rutinario para ajustar la configuración de multi-firma, que es esencial para adaptarse tanto a las condiciones del mercado como a las tasas de utilización. A pesar de la estricta adherencia a los procedimientos operativos estándar de la industria, los atacantes lograron eludir los protocolos de seguridad.

Procedimientos de Seguridad Seguidos

A lo largo del incidente, los contribuyentes de la DAO implementaron procesos meticulosos. Cada transacción fue simulada en Tenderly para asegurar la precisión operativa, y múltiples desarrolladores realizaron revisiones independientes en cada etapa de firma. Durante estas evaluaciones, no se detectaron anomalías dentro de los controles frontales o simulaciones de transacción.

Hallazgos de Equipos de Seguridad Externos

Equipos de seguridad externos confirmaron que este compromiso era indetectable a través de la revisión manual de la interfaz de Gnosis Safe y las transacciones rutinarias simuladas en Tenderly. Esto indica la necesidad de una mejora continua en las medidas de seguridad.

Respuesta de Radiant Capital

En respuesta a esta brecha, Radiant Capital se ha asociado con Seal911 y Hypernative para mejorar significativamente sus protocolos de seguridad. El equipo ha implementado controles de multi-firma más robustos para prevenir futuros incidentes.

Involucramiento de las Fuerzas del Orden

El FBI y la firma de ciberseguridad zeroShadow han sido notificados y están involucrados activamente en la congelación de los activos robados. La DAO está devastada por este evento y sigue comprometida a colaborar con diversas agencias en un esfuerzo por identificar a los atacantes y recuperar los fondos malversados.

Conclusión

La brecha de Radiant Capital subraya la importancia de medidas de seguridad robustas en el paisaje en constante evolución de las criptomonedas y DeFi. A medida que avanza la investigación, tanto la comunidad como los líderes de la industria se sienten contemplativos sobre el futuro y la seguridad de los activos digitales en plataformas similares.