Radiant Capital은 약 5,800만 달러의 비용이 드는 해킹 후 Ethereum 대출 시장을 재개합니다.

11월 1일, 대출 프로토콜은 소유권을 타임록 계약으로 이전하는 것을 포함한 개선 사항을 구현했다고 밝혔습니다.

Decentralized lending protocol Radiant Capital has announced the resumption of its Ethereum lending markets following an exploit that resulted in the theft of approximately $58 million in digital assets.

분산형 대출 프로토콜 Radiant Capital은 약 5,800만 달러의 디지털 자산을 도난당한 악용으로 인해 Ethereum 대출 시장의 재개를 발표했습니다.

On Nov. 1, the lending protocol stated that it had implemented several improvements, including transferring ownership into a timelock contract. According to the Radiant Capital team, this measure enforces a mandatory 72-hour waiting period for any adjustments, enhancing Radiant’s security.

11월 1일, 대출 프로토콜은 소유권을 타임록 계약으로 이전하는 것을 포함하여 몇 가지 개선 사항을 구현했다고 밝혔습니다. Radiant Capital 팀에 따르면, 이 법안은 모든 조정에 대해 의무적으로 72시간의 대기 기간을 적용하여 Radiant의 보안을 강화합니다.

The team also implemented an emergency admin role governed by a multisignature structure. This role is designed to pause and unpause the lending protocol’s markets as needed.

또한 팀은 다중 서명 구조에 의해 관리되는 긴급 관리자 역할을 구현했습니다. 이 역할은 필요에 따라 대출 프로토콜의 시장을 일시 중지하고 일시 중지를 해제하도록 설계되었습니다.

Furthermore, its decentralized autonomous organization (DAO) has adjusted its multisignature security, reducing the number of required signers to seven and setting a four-out-of-seven signing threshold.

또한 분산형 자율 조직(DAO)은 다중 서명 보안을 조정하여 필요한 서명자 수를 7명으로 줄이고 7명 중 4명의 서명 임계값을 설정했습니다.

Multisignature wallets enhance security by requiring multiple signatures to execute or process crypto transactions. This setup eliminates the risk of a single point of failure associated with having only one private key.

다중 서명 지갑은 암호화 거래를 실행하거나 처리하기 위해 다중 서명을 요구함으로써 보안을 강화합니다. 이 설정을 사용하면 개인 키가 하나만 있을 때 발생할 수 있는 단일 실패 지점의 위험이 제거됩니다.

The security enhancements follow an exploit that led to $58 million in digital asset losses. On Oct. 16, Radiant Capital halted its lending markets after a cybersecurity breach on BNB Chain and Arbitrum.

보안 강화는 5,800만 달러의 디지털 자산 손실을 초래한 악용에 따른 것입니다. 10월 16일 Radiant Capital은 BNB 체인 및 Arbitrum에 대한 사이버 보안 침해가 발생한 후 대출 시장을 중단했습니다.

An attacker gained control of several signers’ private keys and smart contracts. This incident allowed the hackers to drain over $50 million in assets from the protocol.

공격자는 여러 서명자의 개인 키와 스마트 계약에 대한 제어권을 얻었습니다. 이 사건으로 인해 해커는 프로토콜에서 5천만 달러 이상의 자산을 빼냈습니다.

On Oct. 18, Radiant Capital confirmed in a post-mortem that the attackers had compromised the devices of at least three of its core developers by injecting malware.

10월 18일 Radiant Capital은 사후 조사에서 공격자가 악성 코드를 주입하여 핵심 개발자 중 최소 3명의 장치를 손상시켰다는 사실을 확인했습니다.

Radiant Capital stated that the devices were compromised in a way where the front-end of their wallets displayed legitimate transaction data while malicious transactions were being signed and executed in the background.

Radiant Capital은 백그라운드에서 악의적인 거래가 서명되고 실행되는 동안 지갑의 프런트 엔드에 합법적인 거래 데이터가 표시되는 방식으로 장치가 손상되었다고 밝혔습니다.

In an X post, security professional Patrick Collins described the incident as a “$50 million lesson” that the decentralized finance (DeFi) space needs to remember. According to Collins, there is an educational or tooling gap in verifying transactions using hardware wallets.

X 게시물에서 보안 전문가 패트릭 콜린스는 이 사건을 탈중앙화 금융(DeFi) 공간이 기억해야 할 “5천만 달러 교훈”으로 묘사했습니다. Collins에 따르면 하드웨어 지갑을 사용하여 거래를 검증하는 데는 교육적 또는 도구적 격차가 있습니다.

Meanwhile, the Radiant Capital hacker has already moved about $52 million of the stolen funds from the incident. On Oct. 24, blockchain security firm PeckShield reported that the exploiter had already moved “nearly all” of the stolen funds.

한편 Radiant Capital 해커는 이 사건으로 인해 훔친 자금 중 약 5,200만 달러를 이미 옮겼습니다. 10월 24일, 블록체인 보안 회사인 PeckShield는 공격자가 이미 훔친 자금의 "거의 전부"를 옮겼다고 보고했습니다.