重要なポイント:
分散型貸付プラットフォームであるRadiant Capitalは水曜日にエクスプロイト被害に遭ったようで、プロトコルに多大な損失をもたらした。 Web3 セキュリティ会社 Ancilia が提供した証拠によると、攻撃は 10 月 15 日にイーサリアム レイヤ 2 ネットワーク Arbitrum (ARB) 上の同社の融資市場に対して始まり、その後 Binance Chain (BNB) に広がりました。
ハッカーが暗号資産51ドルを盗むためにDeFiマネーマーケットRadiantへの攻撃から送金を実行
セキュリティ専門家は、ハッカーが TransferFrom 関数を使用したことを発見しました。この関数は、1 つのウォレット アドレスから指定された数の暗号通貨をターゲット アドレスから 3 番目のアカウントに送信できるようにするスマート コントラクトの機能を悪用したものです。この機能では通常、被害者のアカウントに偽のウォレット アドレスを操作するための許可を与える必要があります。
Ancilia は、Radiant 上で不審な行為を特定した直後に X に対し、資金を保護するためにプラットフォームに関連するすべての契約の承認許可を「取り消す」ようユーザーにアドバイスしました。
Fuzzland のセキュリティ調査責任者である Tony Ke 氏は、Radiant が Arbitrum チェーンと BNB チェーン全体で TransferFrom 機能のハッキングの被害に遭い、これまでに 5,100 万ドルの損失が発生していると指摘しました。同氏は、ハッカーが水曜日の協定世界時17時9分頃にバックドアコントラクトを作成し、これによりRadiant上のユーザーアカウントに不正アクセスが許可され、トークンの転送が開始されたと説明した。
Ke 氏は、このハッキングは、必要な 11 個の署名のうち 3 個だけを必要とする Radiant のスマート コントラクト制御用のマルチシグ設定を侵害したに違いない内部問題から生じた可能性があると推測しています。同氏は、攻撃プロファイルは、誰かがフィッシングされたか、コンピュータが侵害されたか、内部関係者がRadiantの秘密鍵を漏洩したかのいずれかを示唆していると述べた。
残念ながら、ハッカーは必要最小限の署名者の制御を取得し、盗難に必要なウォレットの所有権を変更することができました。
Arbitrum および BNB チェーンの Radiant Market から ETH、BNB、USDC、および USDT で 5,100 万ドルを獲得
Ancilia の報告によると、ハッカーは、他のトークンの中でも特に、Binance Coin (BNB)、Ether (ETH)、USD Coin (USDC)、Tether USD (USDT) のラップされたバージョンを、Radiant が管理するウォレットから単一のアドレスに転送しました。 0x0629b で始まりました。その特定のウォレットには現在、500万ドル相当のBNB残高が保管されていると言われています。 DeBank によると、同じウォレットの残高は 5,100 万ドルで、最初に作成されてからトークン保有量が 2,619,512% も増加しており、攻撃がさらに広範囲に及ぶ可能性があることを示しています。
ハッカーのアドレスには、3,200万ドル相当のArbitrumベースのトークンと、BNBチェーン上のさまざまなトークン約1,800万ドルが保管されています。この口座の最大の保有資産は、イーサデリバティブである wstETH と weETH です。
Radiantは、エクスプロイトを調査し、盗まれた資産を回復するために、チームがオンチェーンセキュリティ企業SEAL911とChainaracyに支援を求めたことを示す最新情報を投稿した。このプラットフォームは、BNB Chain、Arbitrum、Base ネットワークでの市場を停止しました。
2024年の2度目の大規模攻撃を受け、専門家がRadiantのセキュリティシステムに懸念を表明
仮想通貨コミュニティは、Radiant Capitalのセキュリティ構造、特に大量の暗号資産を扱うプロトコルのトランザクションを確認する署名者がはるかに少ないマルチシグ設定を批判した。専門家は、Radiant はそのような性質の悪用を避けるために強化されたセキュリティ システムを確立する必要があったと考えています。
これは、Radiant が悪用された今年 2 回目の例です。 1月に遡ると、クロスチェーンレンディングプロトコルは、新しく創設されたUSDC市場の1つで450万ドルのフラッシュローン攻撃を受けた後、プラットフォーム上の貸し借りサービスを一時停止しなければならなかった。
ブロックチェーンセキュリティ会社Beosinの報告書によると、攻撃者はプラットフォームのCompoundおよびAaveコードベースの丸めの問題を悪用し、「累積精度エラー」を引き起こしたという。この特定のエラーにより、ハッカーは入金と出金の操作を繰り返すことで利益を得ることができました。
サイバーセキュリティ企業ペックシールドは、この問題が分散型融資市場で新たな市場が活性化する時間枠を悪用する「既知の丸め誤差」によって引き起こされたものであると特定した。
ハッカーはETHの450万ドルをプラットフォームから移動させることに成功し、RadiantはArbitrum上の貸し借り市場を一時的に停止せざるを得なくなった。
