312 подписчиков
Хакеры научились обходить защиту аппаратных кошельков Ledger и подобных.
Атака на Radiant Capital 16 октября 2024 года включала использование вредоносного ПО, нацеленное на аппаратные кошельки трёх ключевых разработчиков.
Это ПО изменяло интерфейс Safe{Wallet} (Gnosis Safe), отображая легитимные данные транзакций, в то время как на самом деле исполнялись вредоносные транзакции.
Взлом произошёл во время обычного процесса мультиподписи, когда злоумышленники использовали сбои транзакций и их повторные отправки.
Разработчики неосознанно подписывали вредоносные действия, что привело к несанкционированной передаче контроля над важными контрактами. В результате злоумышленники похитили около $50 миллионов.
Злоумышленники использовали ошибки транзакций, которые являются обычным явлением в блокчейн-средах, чтобы собрать несколько подписей. Сообщения об ошибках, казавшиеся рутинными, такие как колебания цен на газ, несовпадения nonce и перегрузка сети, скрывали вредоносные действия. Эти подписи позволили злоумышленникам получить контроль над системой и вывести средства из ликвидных пулов Radiant на сетях Arbitrum и BSC.
Согласно Raidian Capital эта атака является одной из наиболее изощрённых и технологически сложных за все время существования блокчейна, т.к. она смогла обойти такие надёжные инструменты как Ledger и Safe Wallet.
1 минута
19 октября 2024