|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Radiant Capitalは、BNBチェーンとArbitrumネットワークから5,000万ドル以上のデジタル資産が盗まれた10月16日の攻撃の事後分析を明らかにした。
DeFi platform Radiant Capital has disclosed a post-mortem for the Oct. 16 attack that saw over $50 million in digital assets stolen from the BNB Chain and Arbitrum networks. According to Radiant, the attacker compromised the devices of three of its long-standing developers.
DeFiプラットフォームのRadiant Capitalは、BNBチェーンとArbitrumネットワークから5000万ドル以上のデジタル資産が盗まれた10月16日の攻撃の事後分析を明らかにした。 Radiant によると、攻撃者は同社の長年の開発者のうち 3 人のデバイスを侵害したとのことです。
Hackers were able to compromise the devices through a “sophisticated malware injection” used to sign malicious transactions.
ハッカーは、悪意のあるトランザクションに署名するために使用される「高度なマルウェア インジェクション」を通じてデバイスを侵害することができました。
“The devices were compromised in such a way that the front-end of Safe{Wallet} (f.k.a. Gnosis Safe) displayed legitimate transaction data while malicious transactions were signed and executed in the background,” the Radiant team explained in a blog post.
「デバイスは、Safe{Wallet} (別名 Gnosis Safe) のフロントエンドが正規のトランザクション データを表示する一方で、バックグラウンドで悪意のあるトランザクションが署名および実行されるという方法で侵害されました」と Radiant チームはブログ投稿で説明しました。
Radiant Capital is a decentralized finance (DeFi) platform that allows users to earn interest and borrow assets across multiple blockchain networks. It operates like an “omnichain money market,” enabling cross-chain transactions on lending markets in different networks, such as Ethereum, BNB and Arbitrum.
Radiant Capital は、ユーザーが複数のブロックチェーン ネットワークにわたって利子を獲得し、資産を借りることを可能にする分散型金融 (DeFi) プラットフォームです。これは「オムニチェーン金融市場」のように動作し、イーサリアム、BNB、アービトラムなどのさまざまなネットワークの融資市場でクロスチェーン取引を可能にします。
The attack
攻撃
According to the company, the breach occurred during a routine multisignature emissions adjustment, a process that takes place “periodically to adapt to market conditions and utilization rates.”
同社によれば、この侵害は、「市場の状況や利用率に適応するために定期的に行われる」プロセスである定期的なマルチシグニチャー排出量調整中に発生したという。
Multisignature is the dominant means of securing Web3 protocols. it requires multiple signatures to authorize a transaction.
マルチシグネチャは、Web3 プロトコルを保護する主要な手段です。トランザクションを承認するには複数の署名が必要です。
Once the transactions were approved, the compromised devices intercepted these approvals and replaced them with a malicious transaction, which was then forwarded to the hardware wallets for signature. As soon as the Safe Wallet detected an issue, it displayed an error message, prompting the users to attempt the signature again.
トランザクションが承認されると、侵害されたデバイスがこれらの承認を傍受し、悪意のあるトランザクションに置き換え、署名のためにハードウェア ウォレットに転送されました。 Safe Wallet は問題を検出するとすぐにエラー メッセージを表示し、ユーザーに署名を再試行するよう促しました。
This type of failure can arise from a number of factors, such as gas price fluctuations, nonce mismatch, network congestion, and insufficient gas limit, among others.
このタイプの障害は、ガス価格の変動、ノンスの不一致、ネットワークの輻輳、不十分なガス制限など、さまざまな要因から発生する可能性があります。
“As a result, this behavior did not raise immediate suspicion,” said the team. This process ultimately allowed the attackers to gather three valid signatures.
「結果として、この行為は即座に疑惑を引き起こすことはなかった」とチームは述べた。このプロセスにより、攻撃者は最終的に 3 つの有効な署名を収集することができました。
Losses across various attack types in 2024. Source: Hacken
2024 年のさまざまな攻撃タイプにおける損失。出典: Hacken
As per Radiant, the signed transactions still appeared legitimate within the user interface, making the attack difficult to detect. The breach was also undetectable during the manual review of the Gnosis Safe UI and Tenderly simulation stages of the routine transaction.
Radiant によると、署名されたトランザクションはユーザー インターフェイス内では依然として正当であるように見え、攻撃の検出が困難になっています。この侵害は、ルーチン トランザクションの Gnosis Safe UI および Tenderly シミュレーション ステージの手動レビューでも検出できませんでした。
“This has been confirmed by external security teams, including SEAL911 and Hypernative,” noted the post-mortem.
「これは、SEAL911 や Hypernative を含む外部のセキュリティ チームによって確認されました」と事後分析では述べられています。
Along with draining assets worth $50 million, the hackers exploited open approvals to withdraw funds from users’ accounts. Other Radiant core developers may also have had their devices compromised. The protocol has requested users to revoke approvals on all chains to mitigate further incidents:
ハッカーは、5,000 万ドル相当の資産を流出させるとともに、公開承認を悪用してユーザーのアカウントから資金を引き出しました。他の Radiant コア開発者もデバイスが侵害された可能性があります。プロトコルは、さらなるインシデントを軽減するために、すべてのチェーンの承認を取り消すようユーザーに要求しました。
According to a report by cybersecurity firm Hacken, access control exploits were responsible for $316 million in lost funds during the third quarter. This accounts for nearly 70% of all crypto funds stolen during the quarter.
サイバーセキュリティ会社 Hacken のレポートによると、アクセス制御エクスプロイトにより、第 3 四半期に 3 億 1,600 万ドルの資金が失われたとのことです。これは、当四半期中に盗まれたすべての暗号資産のほぼ 70% を占めます。
免責事項:info@kdj.com
提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。
このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。