在数字依赖日益加深的世界中,去中心化金融 (defi) 行业在 10 月 16 日遭受了价值 5000 万美元的黑客攻击,导致分配给各个项目的资金大量流失。这次攻击的目标是 Radiant Capital,这是一种基于 Layerzero 的去中心化跨链借贷协议,引发了人们对即使是最强大的 defi 项目也存在漏洞的担忧。
安全专家和知名开发人员对此次攻击的复杂性表示震惊。 Defi 社区的知名人士 @bantg 感叹道:“这种程度的攻击实在是太可怕了。据我所知,受影响的签名者遵循了最佳实践。”
Radiant Capital 的事件报告和 OneKeyHQ 的 X 线程提供了此次黑客攻击的详细说明。报告确认肇事者是朝鲜黑客,他们于 9 月 11 日发起了这次攻击。
这次攻击始于 Radiant Capital 的一名开发人员收到一条 Telegram 消息,该消息来自冒充可信前承包商的人,正在寻求智能合约审计方面的新工作机会。冒充者提供了一个压缩 PDF 的链接,详细说明了他们的下一个任务,甚至复制了承包商的合法网站以提高他们的可信度。
该 zip 文件隐藏了一个名为 INLETDRIFT 的可执行文件,该可执行文件一旦打开,就会在开发人员的 macOS 设备上安装恶意软件,从而使攻击者能够渗透开发人员的系统。该恶意软件旨在与黑客控制的服务器进行通信。
受感染的文件无意中在团队之间共享,从而进一步传播了恶意软件。随后,攻击者发起了中间人(MITM)攻击,操纵交易数据并误导开发人员相信交易是合法的。事实上,黑客用恶意指令取代了交易,旨在夺取借贷池合约的所有权。
在不到三分钟的时间里,黑客就耗尽了资金,移除了后门,并清除了他们活动的证据,使得调查人员没有足够的证据来拼凑出谜团。
这次攻击凸显了网络犯罪威胁的不断升级,DMM 比特币漏洞导致日本加密货币交易所关闭就证明了这一点。它还强调了采用在线协作工具来降低恶意软件风险的重要性,以及避免下载未经验证的文件的必要性,特别是从外部来源下载的文件。
前端交易验证至关重要,但容易受到欺骗。因此,项目应考虑先进的验证工具和供应链监控来检测篡改。此外,硬件钱包往往缺乏详细的交易摘要,增加了风险。增强对多重签名交易的支持可以缓解这个问题。
可以通过时间锁和治理框架来加强资产治理,这可以延迟关键的资金转移,使团队能够在资产丢失之前识别并响应异常情况。
Radiant Capital 黑客事件严厉提醒人们,defi 项目中持续存在漏洞,即使是那些遵循最佳实践的项目也是如此。随着 defi 生态系统的扩大,攻击者的创造力也在不断扩大。全行业的警惕、严格的安全协议和强大的资产治理对于防止未来发生此类事件至关重要。
Radiant DAO 目前正在协助 Mandiant 进行调查,并与 Zeroshadow 和美国法律当局合作冻结被盗资产。 Radiant还表示致力于分享从该事件中汲取的经验教训,以帮助提高整个行业的安全标准。
帖子浏览量: 200