Eksploitasi Radiant Capital: Hacker Transfer $52 juta ke Ethereum dalam Pelanggaran DeFi

2024-11-05, 08:22

[TL; DR]

Pada tanggal 16 Oktober, peretas mencuri aset kripto senilai lebih dari $50 juta dari Radiant Capital.

Tahun ini pelaku jahat mencuri mata uang digital senilai lebih dari $313 juta.

Keamanan kunci privat yang buruk berkontribusi terhadap eksploitasi kripto Radiant Capital.

Pengantar

Ancaman serangan keamanan Siber terhadap tren digital tetap tinggi. Sudah, pada bulan Oktober kita telah menyaksikan beberapa peretasan kripto termasuk Radiant Capital. Hari ini, kita fokus pada peretasan ini dan implikasinya pada sektor cryptocurrency secara keseluruhan.

Serangan Modal Radiant: Sifat dari Eksploitasi

Radiant Capital, sebuah protokol keuangan terdesentralisasi, mengalami eksploitasi kripto pada tanggal 16 Oktober yang mengakibatkan kerugian kripto senilai sekitar $52 juta. Para peretas berhasil menembus keamanan Radiant Capital dan mengakses kripto di Binance Chain dan Arbitrum layer-2 Ethereum.

Pada dasarnya, Radiant Capital adalah protokol peminjaman lintas rantai yang memungkinkan pengguna meminjamkan kripto mereka untuk mendapatkan bunga. Mereka juga dapat meminjam berbagai aset yang ada di berbagai blockchain yang mencakup Binance Chain, Arbitrum dan Ethereum dengan tingkat bunga rendah. Menurut DefiLama, setelah terjadinya eksploitasi, total nilai yang terkunci pada protokol peminjaman turun sekitar 66%.

Pada 16 Oktober, Ancilia Inc., sebuah perusahaan keamanan blockchain, melaporkan pelanggaran keamanan Radiant Capital DeFi. Itu memicu alarm setelah melihat aktivitas mencurigakan pada kontrak pintar protokol tersebut pada BNB Namun, laporan pertama menunjukkan bahwa protokol tersebut kehilangan aset senilai $16 juta dari Binance Chain. Namun, kemudian muncul lebih banyak rincian yang menunjukkan bahwa aset dengan valuasi lebih dari $50 juta telah dicuri. Beberapa aset yang disedot selama peretasan Radiant Capital termasuk USDT, USDC, dan ARB.

Kemudian, Radiant Capital mengakui peretasan kripto melalui profil X-nya. Itu diposting, “Kami menyadari masalah dengan pasar Peminjaman Radiant di Binance Chain dan Arbitrum. Kami bekerja sama dengan SEAL911, Hypernative, ZeroShadow & Chainalysis dan akan memberikan pembaruan secepat mungkin. Pasar di Base dan Mainnet dihentikan sementara hingga pemberitahuan lebih lanjut.” Namun, saat itu tidak memberikan detail lengkap tentang pelanggaran keamanan kripto.

Perlu dicatat bahwa ini bukan kali pertama Radiant Capital diretas. Pada bulan Januari, protokol peminjaman kehilangan aset kripto senilai $4,5 juta akibat kerentanan pinjaman kilat. Para peretas mengeksploitasi bug dalam kontrak pintar. Serangan berulang pada protokol DeFi menunjukkan bagaimana para penyerang menggunakan teknologi canggih untuk meretas platform terdesentralisasi dan mencuri aset mereka. Fakta bahwa ini adalah eksploitasi kedua tahun ini menunjukkan adanya celah dalam sistem keamanan kontrak pintar Radiant Capital.

Rincian tentang Radiant Hack: Bagaimana Hack Terjadi?

Melalui blog Medium-nya, Radiant Capital memberikan rincian tentang bagaimana serangan terjadi. Menurut laporan, para penyerang mengompromikan tiga komputer kontributor inti menggunakan injeksi malware. Akibatnya, mereka menggunakan perangkat yang dikompromikan untuk memproses transaksi berbahaya yang menyebabkan penyedotan aset digital. Metode para penyerang begitu canggih sehingga bagian depan dari Gnosis Safe menyiarkan transaksi jahat sebagai sah. Meskipun serangan tersebut terjadi selama proses penyesuaian emisi tanda tangan ganda rutin, sistem tidak mendeteksi aktivitas mencurigakan apa pun.

Mengirimkan pada blog Medium-nya, @RadiantCapital/radiant-post-mortem-fecd6cd38081" rel="nofollow noopener noreferrer" target="_blank" title="Radiant Capital said">Radiant Capital mengatakan Setiap transaksi disimulasikan untuk akurasi di Tenderly dan ditinjau secara individu oleh beberapa pengembang pada setiap tahap tanda tangan. Pemeriksaan front-end di Tenderly dan Safe tidak menunjukkan anomali selama tinjauan tersebut.

Itu menjelaskan lebih lanjut: “Kompromi tersebut benar-benar tidak terdeteksi selama tinjauan manual dari Gnosis Tahap UI Aman dan simulasi Tenderly dari transaksi rutin. Verifikasi front-end dari semua tiga transaksi tanda tangan ganda tidak menunjukkan tanda-tanda kompromi, kecuali pengiriman ulang transaksi Safe App karena kegagalan. Berdasarkan penjelasannya, pelanggaran keamanan ini dilakukan dengan waktu yang tepat dan metodenya canggih. Faktanya, para pelaku jahat memulai transaksi dan memfasilitasi persetujuan kontrak pintar serta perpindahan dana kripto mereka.

Radiant Capital lebih lanjut menjelaskan, “Aspek yang paling mengkhawatirkan dari serangan ini adalah tingkat kecanggihan yang terlibat. Perangkat yang terpengaruh tidak menunjukkan tanda-tanda peringatan yang jelas selain gangguan kecil dan pesan kesalahan selama proses tanda tangan - masalah yang umumnya dihadapi saat berinteraksi dengan dompet perangkat keras dan Safe.”

Metode yang digunakan oleh hacker untuk menyembunyikan dana yang dicuri: Penggunaan Ethereum dan Mixers

Hampir semua cryptocurrency yang dicuri dari Radiant Capital telah dipindahkan ke Ethereum Jaringan. Alasan yang mungkin untuk pergerakan dana kripto ke jaringan tersebut adalah untuk menyembunyikan lokasinya. Pada 24 Oktober, PeckShield, perusahaan keamanan blockchain, melaporkan bahwa penjahat Radiant Capital mentransfer aset yang dirampok dari Arbitrum dan Binance Chain ke jaringan Ethereum.

Dana yang Dicuri Dipindahkan ke Ethereum: x.com.PeckShield

Sebelum tanggal ini, Radiant Capital telah menyarankan pengguna untuk mengamankan dompet mereka dengan memanggil blockchain yang terkena dampak. Itu diposting, “Jika Anda pernah berinteraksi dengan Radiant atau berpikir bahwa Anda mungkin pernah melakukannya, Anda harus mencabut persetujuan terhadap kontrak yang terpengaruh sekarang juga. Jika Anda tidak melakukannya, dana Anda berisiko dibobol. Ini bukan pilihan—luangkan satu menit untuk melindungi aset Anda.”

Biasanya, aktor jahat memindahkan aset curian mereka ke Jaringan Ethereum dan mencucinya menggunakan mixer kripto seperti Tornado Cash. Dengan melakukan ini, menjadi sulit bagi protokol yang dieksploitasi untuk memulihkan aset. Beberapa pelaku jahat menggunakan metode ini di masa lalu. Misalnya, Orbit Chain, Pancake BunnyWazirX, Unizen, CoinStats, dan penjahat Penpie menggunakan metode yang sama. Akibatnya, semua proyek kripto ini gagal untuk memulihkan aset yang dicuri mereka.

Memahami tantangan keamanan di Ruang DeFi

Pencurian kripto terus berlangsung. Pada bulan September sebelumnya, PeckShield melaporkan bahwa lebih dari $313 juta nilai cryptocurrency telah dicuri tahun ini. Statistik berikut menunjukkan distribusi pencurian per bulan.

Baca juga: Para hacker mencuri lebih dari $100 juta di jembatan cross-chain BNB
Cryptocurrencies yang Dicuri pada 2024 - PeckShield

Jumlah yang sangat tinggi dari mata uang digital yang dicuri menunjukkan bahwa masih ada banyak proyek kripto yang memiliki kelemahan keamanan. Misalnya, banyak proyek kripto gagal untuk mengamankan kunci pribadi mereka yang telah berkontribusi terhadap peretasan kripto. Meskipun menggunakan dompet multisig, pelaku jahat menemukan cara untuk mengompromikan jaringan dan proyek. Dalam beberapa kasus, ada bug atau kerentanan dalam kontrak cerdas yang memberi celah bagi peretas untuk meretas sistem keamanan mereka.

Kesimpulan

Pada tanggal 16 Oktober, pelaku jahat mencuri cryptocurrency senilai lebih dari $50 juta dari Radiant Capital. Para hacker berhasil mengompromikan tiga perangkat kontributor inti dan mengakses aset-aset tersebut. Sayangnya, sistem protokol gagal mendeteksi dan melaporkan aktivitas yang mencurigakan. Beberapa hari setelah eksploitasi kripto, para hacker mentransfer semua aset dari Arbitrum dan Binance Chain ke Jaringan Ethereum. Alasannya adalah untuk menyembunyikan tujuan aset kripto dari lembaga keamanan dan proyek terkait, Radiant Capital.


Penulis: Mashell C., Peneliti Gate.io
Artikel ini hanya mencerminkan pandangan peneliti dan tidak merupakan saran investasi apa pun.
Gate.io mempertahankan semua hak atas artikel ini. Penyiaran ulang artikel akan diizinkan dengan syarat Gate.io diacu. Dalam semua kasus, tindakan hukum akan diambil karena pelanggaran hak cipta.


Bagikan
Konten
gate logo
Perdagangan Sekarang
Bergabung dengan Gate.io untuk Memenangkan Hadiah