A Radiant Capital fez parceria com o FBI e empresas de segurança para recuperar seus fundos perdidos de US$ 50 milhões.
Notas principais
- A Radiant Capital quer a ajuda do FBI dos EUA para recuperar seus fundos perdidos de US$ 50 milhões.
- O protocolo sofreu uma exploração tanto na BNB Chain quanto na Arbitrum Networks.
- Os reguladores americanos estão ativos na pesca de criminosos criptográficos.
O protocolo de empréstimos entre cadeias Radiant Capital aliou-se ao Federal Bureau of Investigation (FBI) depois de sofrer um ataque que levou à perda de mais de US$ 50 milhões em ativos criptográficos. Os fundos foram desviados da Rede BNB e da Arbitrum. Além do FBI dos EUA, a Radiant Capital está em contacto com algumas empresas de segurança para recuperar os seus activos.
Até agora, SEAL911, Hypernative, ZeroShadow e Chainalysis estão a bordo para investigar o incidente e implementar medidas de recuperação. Infelizmente, a gravidade do ataque fez com que a Radiant Capital fechasse temporariamente o seu mercado de empréstimos na Rede Base.
Vulnerabilidade de exploração de hackers da Radiant Capital
A empresa de segurança Web3 De.Fi Antivirus observou que o invasor aproveitou a função ‘transferFrom’ da Radiant Capital para perpetrar o ato. Esta função permitiu que o malfeitor iniciasse retiradas não autorizadas de carteiras de hardware de vários desenvolvedores direcionados. Eventualmente, ele desviou várias criptomoedas, incluindo USDC, WBNB e ETH. O invasor supostamente acessou as chaves privadas de vários signatários.
Uma vez no controle, ele assumiu vários contratos inteligentes. O ataque continuou por um tempo antes de ser descoberto. De acordo com Pop Punk, pseudônimo cofundador da plataforma de lançamento de tokens g8keep, o ataque é como um “valentão de escola roubando dinheiro do almoço”. Ele forneceu esta ilustração para enfatizar a gravidade da vulnerabilidade de segurança.
Enquanto a empresa de segurança cibernética Ancilia Inc. citou as perdas em um valor próximo a US$ 50 milhões, a De.Fi estimou-as em cerca de US$ 58 milhões.
Infelizmente, esta violação reflete as preocupações crescentes sobre a vulnerabilidade dos sistemas de carteiras com múltiplas assinaturas em protocolos blockchain.
Além disso, a Organização Autônoma Descentralizada (DAO) da Radiant Capital revisou seus protocolos de segurança e processos de verificação de múltiplas assinaturas para evitar recorrências. A equipe de desenvolvedores também implementou verificações de assinatura multicamadas mais rigorosas e introduziu dispositivos independentes para confirmar os dados da transação antes da aprovação.
Para reforçar a segurança, os colaboradores introduziram novos endereços de carteiras frias usando dispositivos novos e descomprometidos para eliminar vulnerabilidades. Até mesmo os multi-sigs Admin e DAO foram impulsionados pela redução do número de assinantes para sete e pelo aumento do limite de assinatura para quatro. Geralmente, a Radiant Capital está implantando um novo conjunto de contratos para os mercados afetados.
Eles operarão sob sistemas de segurança aprimorados. Espera-se que essas mudanças fortaleçam a infraestrutura contra esses tipos de explorações no futuro.
FBI intensifica luta contra ataque criptográfico
As agências de aplicação da lei estão gradualmente se esforçando para lidar com casos de hacks, ataques e violações no cenário criptográfico. Ao mesmo tempo, estes malfeitores estão a conceber mais estratégias para realizar os seus ataques.
Há duas semanas, o FBI emitiu um forte alerta público sobre o esquema de criptografia ICHCoin, que drenou as economias de uma vida dos americanos. As vítimas foram atraídas por um curso rápido sobre investimento em criptografia, mas a ICHCoin tinha o objetivo final de roubar milhões de pessoas em todo o país. De dezembro de 2023 até o FBI tomar conhecimento de suas atividades, os fraudadores roubaram cerca de US$ 30 milhões por meio do aplicativo ICHCoin.
Da mesma forma, o FBI juntou-se recentemente à Comissão de Valores Mobiliários dos EUA (SEC) e ao Departamento de Justiça (DOJ) para indiciar algumas empresas fraudulentas de criptografia. Quant Investment, Gotbit Consulting e CLS Global foram apanhados na ação coerciva.
O FBI incentiva os usuários de criptografia a permanecerem vigilantes e evitarem clicar em links e e-mails suspeitos. No caso de qualquer ataque, os indivíduos são aconselhados a preencher o questionário online do FBI para auxiliar na investigação e ajudar a evitar novas perdas.
próximo
Isenção de responsabilidade: A Coinspeaker está comprometida em fornecer relatórios imparciais e transparentes. Este artigo visa fornecer informações precisas e oportunas, mas não deve ser considerado um conselho financeiro ou de investimento. Como as condições do mercado podem mudar rapidamente, encorajamos você a verificar as informações por conta própria e consultar um profissional antes de tomar qualquer decisão com base neste conteúdo.
Benjamin Godfrey é um entusiasta e jornalista de blockchain que adora escrever sobre as aplicações reais da tecnologia blockchain e inovações para impulsionar a aceitação geral e a integração mundial da tecnologia emergente. Seu desejo de educar as pessoas sobre criptomoedas inspira suas contribuições para sites e mídias de blockchain renomados.
Fonte: www.coinspeaker.com
