Radiant Capital đã khôi phục thị trường cho vay Ethereum sau khi bị tấn công khiến giảm 58 triệu USD tài sản kỹ thuật số.
Vào ngày 1 tháng 11, giao thức cho vay thông báo đã thực hiện những cải tiến trong khung hoạt động. Điều này bao gồm việc chuyển quyền sở hữu vào hợp đồng timelock. Đội ngũ Radiant Capital cho biết điều này đảm bảo thời gian chờ 72 tiếng cho mọi thay đổi, củng cố an ninh của Radiant.
Đội ngũ cũng đã triển khai vai trò quản trị khẩn cấp bằng cấu trúc đa chữ ký. Vai trò này có nhiệm vụ tạm dừng và tiếp tục hoạt động của thị trường cho vay khi cần thiết.
Hơn nữa, tổ chức tự trị phi tập trung (DAO) của Radiant đã tăng cường an ninh đa chữ ký của mình, giảm số lượng người ký yêu cầu xuống còn bảy và áp dụng ngưỡng bốn trên bảy để ký.
Ví đa chữ ký tăng cường an ninh bằng cách yêu cầu nhiều chữ ký để thực thi hoặc xử lý các giao dịch tiền điện tử, loại bỏ nguy cơ thất bại từ một điểm đơn lẻ với chìa khóa riêng.
Một “bài học” đắt đỏ cho DeFi
Các cải tiến về an ninh được đưa ra sau vụ khai thác gây tổn thất hơn 50 triệu USD tài sản kỹ thuật số. Vào ngày 16 tháng 10, Radiant Capital đã tạm ngưng thị trường cho vay sau một cuộc tấn công bảo mật trên BNB Chain và Arbitrum.
Kẻ tấn công đã kiểm soát một số chìa khóa riêng và hợp đồng thông minh. Điều này giúp các hacker rút hơn 50 triệu USD tài sản khỏi giao thức.
Vào ngày 18 tháng 10, Radiant Capital xác nhận sau cuộc điều tra rằng kẻ tấn công đã xâm nhập ít nhất ba thiết bị của các nhà phát triển chính bằng phần mềm độc hại.
Radiant Capital cho biết các thiết bị bị xâm nhập thể hiện dữ liệu giao dịch chính thức trên giao diện trong khi giao dịch độc hại được ký và thực thi trong nền.
Trong một bài đăng trên X, chuyên gia an ninh Patrick Collins miêu tả sự việc là “bài học 50 triệu USD” mà lĩnh vực DeFi (DeFi) cần nhớ. Collins cho rằng còn tồn tại khoảng trống giáo dục hay công cụ trong việc xác minh giao dịch bằng ví phần cứng.
Trong khi đó, hacker của Radiant Capital đã di chuyển khoảng 52 triệu USD từ số quỹ bị đánh cắp trong sự cố. Vào ngày 24 tháng 10, công ty an ninh blockchain PeckShield cho biết rằng kẻ tấn công gần như đã di chuyển “gần như toàn bộ” quỹ bị đánh cắp.
Vấn đề ký ví trong tiền điện tử
Các sự cố lừa đảo trong tiền điện tử đã dẫn đến việc mất hàng triệu tài sản kỹ thuật số. Vào ngày 21 tháng 8, một cuộc tấn công lừa đảo tiền điện tử đã rút 55 triệu USD Stablecoin sau khi một cá voi vô tình ký một giao dịch chuyển quyền sở hữu quỹ cho kẻ tấn công.
Vì những sự cố như vậy, nhà sản xuất ví phần cứng Ledger tin rằng cần thúc đẩy việc ký giao dịch rõ ràng trong không gian tiền điện tử. CEO của Ledger, Pascal Gauthier, từng nói với TinTucBitcoin trong một cuộc phỏng vấn rằng ngành công nghiệp nên rời xa việc ký mù một cách mù quáng và rằng họ đã hợp tác với nhiều tổ chức để giáo dục cộng đồng thông qua sáng kiến ký rõ ràng.