ホームZ - バナーホーム ita重大なセキュリティ問題がRadiant Capitalに発生しました。新たなハッキングで5,000万ドルの損失が発生しました。

重大なセキュリティ問題がRadiant Capitalに発生しました。新たなハッキングで5,000万ドルの損失が発生しました。

Radiant Capital は最近、ハッキングにより深刻なセキュリティ侵害を受け、5,000万ドル以上の損失を被りました。具体的には、ハッカーが3つの重要なプライベートキーを侵害し、今年最大のブロックチェーンハックの1つを引き起こしました。

この記事ではすべての詳細を見ていきます。 

ブロックチェーンプラットフォームRadiantが再びハッキングされる:2024年における2回目のエクスプロイト

予告通り、Radiant Capital、ブロックチェーンに基づく貸付プラットフォームが、50百万ドル以上の損失を引き起こした壊滅的なハッキング被害を受けました。

このインシデントは、2024年におけるプラットフォームの2番目のエクスプロイトを示しています。したがって、スマートコントラクトのセキュリティとプライベートキーの管理に関する懸念を引き起こしています。

水曜日、セキュリティの専門家は、悪意のあるユーザーがRadiant Capitalプロトコルを管理するために必要な11個の秘密鍵のうち3個を取得することに成功したと確認しました。 

これらのキーは、プラットフォームの機能を制御するスマートコントラクトを更新するために不可欠であることを忘れないでください。 

ラディアントのプロトコルは、各更新が特定の数の署名者の承認を必要とするマルチシグネチャウォレットと呼ばれる構造の上に構築されています。この場合、3つのキーへの不正アクセスが資金のコントロールを取るのに十分でした。

攻撃は、Binance Smart Chain (BSC) と Arbitrum のブロックチェーンで実行され、攻撃者がユーザーの資金を移動できる「transferFrom」という機能を使用しました。 

Web3セキュリティ企業De.Fiによると、X(以前のTwitter)を通じてエクスプロイトに関する情報を公開し、この攻撃により重要な暗号通貨であるUSDC、WBNB、ETHが奪われました。

残念ながら、このハッキングはRadiant Capitalにとって孤立したケースではありません。すでに2024年1月に、プラットフォームは別のセキュリティ侵害を受け、4.5百万ドル の損失を引き起こしました。

その事故はRadiantのスマートコントラクトのバグに起因するとされており、採用されたセキュリティ対策にもかかわらず、プラットフォームが新たな脅威に対して脆弱であることを示しています。

この規模の攻撃が繰り返されることは、Radiantがそのユーザーと彼らの資金を保護する能力について深刻な疑問を投げかけます。 

その結果、投資家の信頼、どのブロックチェーンプロジェクトにとっても重要な要素は、即時かつ決定的な介入が行われない場合、揺らぐ危険性があります。

プライベートキーの問題

上記で説明したように、秘密鍵はブロックチェーンのセキュリティにとって中心的な要素です。これにより、所有者はトランザクションに署名し、契約を更新することができます。 

ラディアントの場合、攻撃は攻撃者が必要な3つのキーにアクセスする方法について多くの仮説を提起しました。 一部のセキュリティ専門家は、攻撃の原因がフロントエンドの侵害にある可能性があると示唆しました。 

言い換えれば、正当な鍵の保有者がマルウェアに感染したインターフェースとやり取りするように騙された可能性があります。

とにかく、鍵がどのようにして危険にさらされたのかについての不確実性は、状況をさらに複雑にしました。 

現時点では、Radiantは攻撃がどのように行われたかについて具体的な詳細を明らかにしておらず、公式メッセージでbullとbearのXでのエクスプロイトを確認するにとどまっています。

「私たちは、Binance ChainとArbitrumのRadiant Lending市場に関する問題を認識しています。」 

さらに、攻撃の後、RadiantはBaseとMainnetでマーケットを停止しました。新しい通知があるまで、SEAL911、Hypernative、ZeroShadow、Chainalysisのようなセキュリティ企業と協力して状況を解決しています。 

プラットフォームはユーザーに、revoke.cashというアプリケーションを通じてスマートコントラクトの許可を取り消すよう促しました。これは、侵害されたスマートコントラクトからウォレットを切断するのに役立ちます。

Radiant Capitalの未来への影響 

最近のRadiant Capitalに関するエクスプロイトは、ブロックチェーンプラットフォームとそのセキュリティメカニズムの信頼性に関する基本的な問題を提起しています。 

分散型金融 (DeFi) が人気を集め続ける中、このような事件は対処すべき構造的な課題を浮き彫りにしています。

Radiantは、「bull」と「bear」のWeb3マネーマーケットにおける断片化された数十億の流動性を、資本効率が高く、使いやすい安全な単一通貨の下に統一することを目指すプラットフォームと定義されています。 

それにもかかわらず、その最近の脆弱性はこのミッションに重要な挑戦をもたらします。プライベートキーとユーザーのリソースの保護を保証する安全なシステムがなければ、安全で効率的なプラットフォームの約束は遠いままです。

ブロックチェーンの世界におけるサイバー攻撃は、残念ながらますます頻繁になっています。Radiantの場合、これほど短期間での違反の繰り返しは、プラットフォーム自体だけでなく、DeFi全体にとっての警鐘を意味します。 

したがって、Radiantのようなプラットフォームがユーザーの資金を保護し、分散型市場への信頼を維持するために、より高度で透明性のあるセキュリティ対策を実施することが不可欠です。

RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

MOST POPULARS