5,000만 달러 이상에 악용된 래디언트 캐피탈

옴니체인 머니 마켓 플랫폼, Radiant Capital 가 심각한 익스플로잇에 직면한 것으로 알려졌습니다. 웹3.0 보안업체 안실리아와 온체인 데이터에 따르면.

공격은 이더리움 레이어 2의 래디언트 아비트럼 인스턴스에서 시작되었으며, 이후 바이낸스 스마트 체인(BSC)으로 확장되었습니다,아캄 인텔리전스의 데이터에 따르면

안실리아가 쓴 글X(이전의 트위터):

"사용자 계정에서 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 계약을 통해 여러 번 이체된 것을 확인했습니다. 최대한 빨리 승인을 취소하세요. 새 구현에 취약한 기능이 있는 것 같습니다."

해커는 플랫폼의 송금 기능을 악용하여 지갑 주소를 스푸핑하여 사용자 자금에 액세스했습니다.

안실리아는 예방 조치로 사용자에게 모든 Radiant 계약 권한을 취소할 것을 권고했습니다.

이 침해는 수요일 17:09 UTC에 백도어 계약이 배포된 후 발생했으며, 공격자가 다음에 대한 무단 액세스를 허용했습니다.Radiant 의 유동성 풀입니다.

해켄이 처음 보고한 이 익스플로잇은 랩드 이더(WETH), 랩드 비트코인(WBTC), 아비트럼(ARB), USD 코인(USDC), 테더(USDT) 등 최소 4800만 달러의 자산을 유출했으며, 아비트럼과 BSC 유동성 풀 모두에서 토큰을 도난당했습니다.

현재 그 금액은 5천만 달러를 넘어섰습니다.

공격자는 이 자산을 현재 5,100만 달러가 넘는 지갑으로 전송했으며, 이 중 3,200만 달러는 Arbitrum에, 1,800만 달러는 BNB 체인에 보관하고 있습니다.

0x0629b 주소로 식별되는 이 지갑은 토큰 잔액이 급격히 증가하여 익스플로잇의 규모를 보여줍니다.

특히 이번 공격은 지난 10월 10일에 같은 해커가 시도했다가 실패한 이후 발생한 공격입니다.

이 사고는 여러 번의 거래 승인을 요구하여 보호 기능을 강화하도록 설계된 보안 기능인 Radiant의 멀티시그 지갑이 손상된 것과 관련이 있습니다.

네이티브 RDNT 토큰은 유출 이후 7% 하락했으며, 지난 24시간 동안 가격이 9% 이상 하락하여 0.06677달러에 거래되었습니다.코인마켓캡에 따르면

해켄은 사용자에게 다음 사용자에게 부여된 모든 권한을 취소하라고 경고했습니다.Radiant 익스플로잇에 사용된 악성 계약이 2주 전에 배포된 것으로 보아 공격이 사전에 계획된 것임을 알 수 있습니다.

안실리아, 중대한 위협과 잘못된 링크 공유

안실리아는 5,000만 달러가 넘는 래디언트 캐피탈의 공격으로 피해를 입은 사람들을 지원하려던 중 암호화폐 지갑 탈취 사이트로 연결되는 링크를 실수로 공유한 후 위태로운 상황에 처하게 되었습니다.

'Spreek'라는 익명의 암호화폐 해설자가 지금은 삭제된 안실리아의 메시지 스크린샷을 게시하며 이 문제를 부각시켰는데, 이 메시지는 사기성 래디언트 엑스 계정의 '스캠 링크'를 실수로 다시 공유한 것이었습니다.

이 링크를 클릭하고 관련 권한을 부여한 모든 사용자로부터 자금을 빼낼 수 있었기 때문에 심각한 위협이 될 수 있었습니다.

전문가가 사용자에게 이더리움 및 베이스에 대한 승인 취소를 권장합니다.

퍼즈랜드의 보안 엔지니어링 책임자인 토니 케는 이러한 체인에서 래디언트 캐피탈의 침해가 확인되지 않았음에도 불구하고 이더리움과 베이스 네트워크의 승인을 취소할 것을 사용자에게 권고했습니다.

그는 이렇게 말했습니다:

래디언트 캐피털은 해킹의 희생양이 되어 지금까지 아비트럼과 비앤비 체인에서 5,100만 달러의 손실을 입었습니다. 이더리움과 베이스 배포는 안전한 것으로 보이지만, 현재로서는 이러한 컨트랙트와 상호작용하는 데 주의를 기울여야 한다고 경고합니다;

디피라마에 따르면 도난당한 자금은 Radiant의 총 잠긴 가치(TVL) 7,550만 달러의 절반 이상을 차지합니다.

Ke는 자세히 설명했습니다:

"래디언트는 스마트 컨트랙트 제어를 위해 다중 서명 설정을 활용하고 있는데, 이는 내부적으로 손상된 것으로 보입니다."

공격의 특성상 피싱, 손상된 장치 또는 내부자 침해를 통해 개인 키가 노출되었을 수 있으며, 이로 인해 상당한 손실이 발생했을 가능성이 있습니다.

그는 덧붙였습니다:

이 문제가 어떻게 발생했는지에 대한 자세한 정보를 파악하는 대로, 저희는Radiant 팀을 통해 가능한 모든 자금 회수 노력을 지원합니다;

래디언트 캐피털, 1년에 두 번의 익스플로잇을 겪다

폴리곤 랩의 CISO인 무디트 굽타는 11명의 서명이 필요한 다중 서명 지갑을 사용하지만 중요한 변경 사항을 승인하는 데 단 3개의 서명만 필요한 플랫폼의 특성을 지적하며 Radiant Capital 익스플로잇을 '키 관리의 실패'라고 설명했습니다.

놀라운 보고에 따르면 개인 키 중 세 개가 유출된 것으로 밝혀졌습니다.

보안 분석가들은 키 소유자에 대한 피싱 공격 또는 플랫폼 인터페이스의 침해를 의심하며 이러한 키가 어떻게 액세스되었는지 조사하고 있습니다.

X 사용자 0x보보샨티는 또한 전체 서명자의 30% 미만을 차지하는 낮은 서명자 임계값에 대한 우려를 제기했습니다.

리스테이크 프로토콜 EigenLayer의 창립자인 Sreeram Kannan은 이렇게 말했습니다:

"오늘날 많은 컨트랙트는 탈중앙화와는 거리가 먼 다중 서명에 의존하고 있습니다. 결국, 사용자들은 블록체인이 제공해야 할 신뢰를 얻지 못하고 있습니다."

그는 결론을 내렸습니다:

"우리는 그 이상으로 나아가야 합니다."

이 마크는2024년 1월에 발생한 450만 달러 규모의 플래시 대출 익스플로잇에 이어 두 번째 유출 사건입니다.

래디언트 캐피탈, 대출 중단

침해 발생 후래디언트 캐피탈 는 이더리움과 레이어 2 네트워크 베이스의 마켓을 '추후 공지가 있을 때까지' 중단했습니다;

이 프로토콜은 사용자에게 스마트 컨트랙트와 연결된 모든 권한을 취소할 것을 촉구했습니다.Revoke.Cash는 사용자가 자신의 위험을 평가할 수 있는 도구를 출시했습니다. .

Radiant는 이 문제를 해결하고 향후 사고를 예방하기 위해 블록체인 보안 회사인 SEAL911 및 Hypernative와 파트너십을 맺었습니다.

또한 사용자에게 의심스러운 승인을 삭제하고 신규 거래를 일시적으로 중단할 것을 권고했습니다.

커뮤니티의 반응은 특히 최근의 DeFi 부문 유출 사건으로 인해 우려의 대상이 되었습니다.

이 사건은 사용자 자산을 보호하는 현재 보안 조치의 효과에 대한 중대한 의문을 제기합니다.

동안Radiant 보호를 위해 다중 서명 지갑을 사용하는 경우, 전문가들은 무단 액세스를 방지하기 위한 실시간 모니터링의 필요성을 강조하며 많은 사람들이 이더리움, WBNB, USDC의 손실에 대해 더 강력한 보호를 요구하고 있습니다.