Siegfried2024年10月,基于LayerZero的去中心化跨链借贷协议Radiant Capital遭遇黑客攻击,损失约5000万美元。调查报告显示,此次攻击由朝鲜黑客组织实施,其复杂性和精密程度令人震惊。攻击过程分为四个步骤:第一步,黑客伪装成Radiant Capital的前外包同事,通过Telegram联系开发者,发送包含恶意软件的压缩文件;第二步,开发者下载并打开伪装成PDF的恶意软件INLETDRIFT,该软件在macOS系统中植入后门,与朝鲜黑客服务器通信;第三步,黑客利用后门程序,在开发者使用Gnosis Safe多签钱包进行交易时,通过中间人攻击替换交易请求,最终窃取资金;第四步,黑客迅速清除系统中的后门和痕迹。此次事件暴露了DeFi行业安全性的诸多问题:首先,团队成员缺乏对钓鱼邮件和恶意软件的防范意识,随意下载和打开不明来源的文件;其次,前端交易验证机制容易被黑客伪造,用户难以识别恶意交易;再次,硬件钱包的盲签机制也存在风险,用户无法充分了解交易细节;最后,DeFi协议缺乏完善的风控机制,如时间锁等安全措施。为了提高安全性,建议开发者提高安全防范意识,避免下载和打开不明来源的文件,加强前端安全措施,以及使用更安全的签名机制;同时,DeFi项目方也应加强风控机制,例如设置时间锁,延迟大额资金转移,为安全机构和白帽黑客提供反应时间。
Related Posts
