16 октября было совершено нападение на платформу Radiant Capital, в результате которого было похищено более $50 миллионов. Разработчики компании раскрыли детали инцидента.
Характер атаки
Как сообщается, злоумышленники использовали сложное вредоносное ПО для компрометации устройств трёх разработчиков компании. Это позволило подписывать зловредные транзакции, оставаясь незамеченными в открытом интерфейсе Safe{Wallet}.
Причины успешной атаки
Атака произошла во время регулярной процедуры по корректировке эмиссии с использованием мультиподписи, что усложнило её обнаружение. Злоумышленники перехватили одобренные транзакции, заменив их на свои, что привело к успешному получению подписей.
Последствия и меры предосторожности
Атака добавила потери пользователям в размере более $50 миллионов, а также были выведены средства через открытые одобрения. Пользователям рекомендуется отозвать одобрения на всех цепях, таких как Arbitrum, BSC, Ethereum и Base.
Инцидент подчеркнул необходимость усиленного контроля и внимательной проверки всех транзакций на DeFi-платформах. Radiant Capital обращают внимание на важность безопасного обращения с устройствами разработчиков, чтобы предотвратить подобные ситуации в будущем.