Radiant Capital 51 millió dolláros veszteséget szenvedett el a BNB Chain és Arbitrumon hálózaton tárolt eszközeiből, mert elvesztette az uralmat a privát kulcsa felett.
Radiant Capital, egy DeFi protokoll, amely lehetővé teszi a blokkláncok közötti hitelezést és kamatozó befektetés nyújtását azáltal, hogy aggregálja a likviditást a különböző rendszerek között.
A napokban a protokoll azonban komoly támadás áldozatává vált, amely során összesen 51 millió dollárt vesztettek el. A támadás a BNB Chainről indult, majd átterjedt az Arbitrum Layer 2 hálózatra is.
A BNB Chain egy blokklánc platform, amelyet a Binance fejlesztett ki a decentralizált alkalmazások (dAppok) és okosszerződések futtatására. Az Arbitrum pedig egy Layer 2 hálózat, amely az Ethereum skálázhatóságát hivatott növelni, olcsóbb tranzakciókat és gyorsabb feldolgozást biztosítva. A Layer 2 hálózatok olyan megoldások, amelyek egy meglévő blokkláncra épülve futnak (jelen esetben Ethereum hálózatán). Céljuk a tranzakciók felgyorsítása és olcsóbbá tétele anélkül, hogy a főhálózat túlterheltté válna.
Mivel a Radiant Capital által biztosított rendszer lényege, hogy a különböző blokkláncok egy likviditási poolban vannak kezelve, így a fertőzés szinte futótűzként terjed végig a hálózatotn.
Hogyan történt a támadás?
A támadók a Radiant Capital protokoll egyik hibáját, a transferFrom funkció sérülékenységét használták ki. Ez lehetővé tette számukra, hogy jogosulatlan token átutalásokat hajtsanak végre a felhasználók fiókjaiból, miután azok engedélyt adtak egy kompromittált pénztárcának. Mivel a likviditás nyújtásához szükséges engedélyt adni a tárcának ezekhez a műveletekhez, az áldozatok nem is tudják, hogy kiadják a kezük közül az irányítást.
A támadás hátterében valószínűleg egy privát kulcs kompromittálódása áll, amely történhetett adathalászat vagy számítógépes hacker támadás révén. A privát kulcs a kriptopénz hozzáféréséhez szükséges titkos azonosító, és ha ez bármilyen módon illetéktelen kezekbe kerül, a tulajdonos elveszíti az irányítást az eszközei felett. Ez nemcsak vállalatokat és mint itt blokklánc protokollokat érinthet, de bárkit, aki kriptovalutával rendelkezik és saját maga tárolja azokat. Ezért is rendkívül fontos a privát kulcsok biztonságos tárolása.
Ez az eset rávilágít arra, hogy a kriptovilágban a biztonság kiemelten fontos, és bármilyen figyelmetlenség komoly pénzügyi veszteségeket okozhat.
