去中心化金融（DeFi）项目Radiant Capital声称，分析其本周早些时候的安全漏洞的团体“认为这是DeFi历史上最复杂的黑客攻击之一”，并且“许多协议面临风险”。

Radiant和Web3审计公司Hacken估计此次盗窃的规模约为5000万美元，据信USDT、USDC和ARB代币被盗。

这笔金额包括至少1600万美元从Radiant在BNB链上的智能合约中被提取，以及根据Hacken的说法，从Radiant的一些交易池中盗取的资金，这些交易池位于以太坊的第二层网络Arbitrum。

Radiant的平台旨在为不同区块链协议提供流动性，并允许用户存入抵押品并借入资产。

黑客事件内部

在一篇博客中解释此次攻击时，Radiant声称黑客成功攻破了至少三名开发者的硬件钱包，尽管他们无法确定确切的数量。

Radiant声称，黑客随后使用恶意软件“在设备级别操纵交易数据”，并使用看似合法的“伪造签名”来授权交易的签署者。

据称，黑客利用被攻破的钱包进行了三次多重签名批准，将加密货币转移到他们控制的钱包中。

Radiant澄清说，受影响的开发者都是其DAO的“长期信任的贡献者”。

Radiant声称此次攻击使用了一种“复杂的方法”，Radiant的开发者在使用流行的以太坊多重签名钱包Safe{Wallet}进行交易验证时，看到的交易看起来是合法的。

该项目表示，黑客能够突破多个验证层，包括全栈Web3界面Tenderly和其他审计工具。

Radiant Capital表示，它正在与美国执法部门和Web3网络安全公司ZeroShadow合作，冻结被盗资产并追回资金。

该项目表示，它正在采取多项措施以防止未来的安全漏洞，例如要求其贡献者在每笔交易中使用分析平台Etherscan对交易数据进行双重确认。

此外，合约升级和所有权转移现在将受到至少72小时的延迟，以便开发者有足够的时间审查和验证更改。

尽管Radiant最近的灾难可能被认为是DeFi历史上最复杂的黑客攻击之一，但绝不是最大的。

在2022年5月，与玩赚游戏Axie Infinity相关的Ronin网络遭遇了$6.25亿美元的损失。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。