Radiant Capital saldırısı DeFi protokollerine ders oldu
Ethereum borç verme protokolü Radiant Capital, 58 milyon dolarlık dijital varlık kaybına neden olan hack saldırısının ardından, zaman kilidi sözleşmesi ve yeni yeni çoklu imza yapısıyla işlemlerine yeniden açıldı. Protokol, yeni güvenlik mimarisiyle gelecekteki olası saldırılara karşı önlemlerini güçlendirdi.
Kripto dünyasındaki güvenlik açıkları, protokolleri yeni önlemler almaya zorluyor. Radiant Capital vakası, DeFi protokollerinin güvenlik altyapılarını yeniden değerlendirmeleri için önemli dersler sunuyor.
Ethereum Ekosisteminde Güvenlik Önlemleri Güncelleniyor
Radiant Capital, 1 Kasım'da borç verme protokolündeki iyileştirmeleri tamamladı. Yeni güvenlik önlemleri arasında zaman kilidi sözleşmesi ve acil durum yönetici rolü bulunuyor. Timelock sözleşmesi, herhangi bir değişiklik için 72 saatlik zorunlu bekleme süresi getiriyor.
Güvenlik ihlali 16 Ekim'de BNB Chain ve Arbitrum üzerinde gerçekleşti. Saldırganlar, temel geliştiricilerin cihazlarına malware enjekte ederek özel anahtarları ele geçirdi. Bu durum, 50 milyon dolardan fazla varlığın protokolden çekilmesine neden oldu.
Güvenlik uzmanı Patrick Collins, donanım cüzdanlarıyla işlem doğrulama sürecinde eğitim eksikliğine dikkat çekti. Ledger CEO'su Pascal Gauthier da açık imzalama yaklaşımının önemini vurguladı.
Blockchain güvenlik firması PeckShield, 24 Ekim'de saldırganın çalınan fonların neredeyse tamamını transfer ettiğini bildirdi.