Asset Recovery

Radiant Capital fait face à une perte de 50 millions de dollars en raison d'une brèche de sécurité sophistiquée

Par AiMarketplace

0 commentaire
Radiant Capital experienced a major loss due to a complex security breach in October 2023.

Radiant Capital subit une violation de sécurité de 50 millions de dollars

Le 18 octobre 2023, Radiant Capital a annoncé un incident de sécurité significatif qui s'est déroulé le 16 octobre, entraînant une perte estimée à 50 millions de dollars. La violation impliquait l'utilisation de logiciels malveillants avancés pour exploiter des vulnérabilités dans les portefeuilles matériels de plusieurs développeurs.

Détails de l'incident

Selon des rapports de BlockBeats, cette violation était particulièrement complexe. Pendant l'attaque, l'interface utilisateur de Safe{Wallet}, également connue sous le nom de Gnosis Safe, affichait des données de transaction légitimes. Cependant, les transactions compromises étaient signées et exécutées en arrière-plan sans détection.

Ajustements routiniers de multi-signatures

La vulnérabilité est survenue lors d'une procédure routinière d'ajustement des paramètres de multi-signature, qui est essentielle pour s'adapter à la fois aux conditions du marché et aux taux d'utilisation. Malheureusement, malgré une stricte conformité aux procédures opérationnelles standard de l'industrie, les attaquants ont réussi à contourner les protocoles de sécurité.

Procédures de sécurité suivies

Tout au long de l'incident, les contributeurs DAO ont mis en œuvre des processus minutieux. Chaque transaction a été simulée sur Tenderly pour garantir l'exactitude opérationnelle, et plusieurs développeurs ont effectué des examens indépendants à chaque étape de la signature. Lors de ces évaluations, aucune anomalie n'a été détectée au sein des vérifications front-end ou des simulations de transactions.

Constatations des équipes de sécurité externes

Les équipes de sécurité externes ont confirmé que cette compromission était indétectable par l'examen manuel de l'interface utilisateur de Gnosis Safe et des transactions routinières simulées sur Tenderly. Cela indique un besoin d'amélioration continue des mesures de sécurité.

Réponse de Radiant Capital

En réponse à cette violation, Radiant Capital a collaboré avec Seal911 et Hypernative pour améliorer considérablement ses protocoles de sécurité. L'équipe a mis en œuvre des contrôles de multi-signatures plus robustes pour prévenir de futurs incidents.

Implication des forces de l'ordre

Le FBI et la société de cybersécurité zeroShadow ont été notifiés et participent activement au gel des actifs volés. Le DAO est dévasté par cet événement et reste déterminé à collaborer avec diverses agences dans un effort pour identifier les attaquants et récupérer les fonds mal appropriés.

Conclusion

La violation de Radiant Capital souligne l'importance de mesures de sécurité robustes dans le paysage en constante évolution des cryptomonnaies et de la DeFi. Alors que l'enquête se déroule, à la fois la communauté et les leaders de l'industrie sont laissés à contempler l'avenir et la sécurité des actifs numériques sur des plateformes similaires.

En lire plus

Graph depicting Japan's proposed cryptocurrency tax changes and implications.

Le leader du DPP japonais propose une taxe de 20 % sur les gains cryptographiques s'il est élu

22 oct. 2024
AiMarketplace
0 commentaire
Binance logo with Scroll (SCR) cryptocurrency details.

Binance Introduit Scroll (SCR) Sur les Principaux Services

22 oct. 2024
AiMarketplace
0 commentaire

Laisser un commentaire

Tous les commentaires sont modérés avant d'être publiés.

Ce site est protégé par hCaptcha, et la Politique de confidentialité et les Conditions de service de hCaptcha s’appliquent.