Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀
☞ Junte-se ao Telegram
Como analista experiente com experiência em segurança cibernética e tecnologia blockchain, estou impressionado e preocupado com os recentes acontecimentos em torno dos mercados de empréstimos Ethereum da Radiant Capital. Por um lado, é louvável que tenham tomado medidas imediatas para melhorar a sua infra-estrutura de segurança, incluindo a implementação de contratos de timelock, estruturas de múltiplas assinaturas e maior segurança DAO. Estas medidas demonstram uma abordagem proativa para abordar vulnerabilidades e um compromisso de aprender com os erros do passado.
Depois de sofrer um hack que resultou na perda de aproximadamente US$ 58 milhões em ativos digitais, a Radiant Capital reabriu suas plataformas de empréstimo Ethereum mais uma vez.
A partir de 1º de novembro, o protocolo de empréstimo divulgou que foram feitas melhorias em seu sistema. Entre essas atualizações, eles transferiram a propriedade para um contrato de timelock, que estabelece uma retenção obrigatória de 72 horas para quaisquer modificações. A equipe da Radiant Capital afirmou que esta medida fortalece a segurança da Radiant ao adicionar uma camada extra de segurança.
Como analista, fiz parte de uma equipe que introduziu uma função administrativa emergencial em nosso sistema. Essa função opera com base em múltiplas assinaturas, garantindo que suas ações sejam validadas por diversas partes antes da execução. A principal função desta função é interromper temporariamente e retomar a operação dos mercados do nosso protocolo de empréstimo quando tal ação for considerada necessária.
Além disso, a segurança reforçada da sua Organização Autónoma Descentralizada (DAO) requer agora apenas sete assinaturas para aprovação, sendo que quaisquer quatro assinaturas cumprem o requisito mínimo.
Usando carteiras com múltiplas assinaturas, as transações em criptomoedas tornam-se mais seguras porque necessitam de várias assinaturas para execução ou processamento. Essa configuração reduz a probabilidade de um único ponto fraco devido à dependência de apenas uma chave privada.
Uma “lição” cara para DeFi
Medidas de segurança aprimoradas foram implementadas em resposta a uma exploração que resultou no roubo de ativos digitais no valor de aproximadamente US$ 50 milhões. Em 16 de outubro, a Radiant Capital suspendeu temporariamente seus mercados de empréstimos depois que um incidente de segurança cibernética afetou as plataformas BNB Chain e Arbitrum.
Indivíduos não autorizados conseguiram assumir o comando das chaves criptográficas privadas e do código de contrato de vários usuários. Consequentemente, esses invasores conseguiram desviar mais de US$ 50 milhões em ativos digitais do sistema.
Em 18 de outubro, a Radiant Capital divulgou publicamente em uma análise post-mortem que hackers conseguiram introduzir malware nos dispositivos de pelo menos três membros importantes da equipe, obtendo acesso não autorizado.
A Radiant Capital afirmou que os dispositivos foram manipulados secretamente para que, na superfície, as carteiras mostrassem informações válidas sobre transações, mas escondidas por trás dessa fachada, transações não autorizadas eram secretamente aprovadas e realizadas.
Em uma postagem X, o profissional de segurança Patrick Collins descreveu o incidente como uma “lição de US$ 50 milhões” que o espaço financeiro descentralizado (DeFi) precisa lembrar. Collins disse que existe uma lacuna educacional ou de ferramentas na verificação de transações usando carteiras de hardware.
Enquanto isso, o hacker da Radiant Capital já movimentou cerca de US$ 52 milhões dos fundos roubados do incidente. Em 24 de outubro, a empresa de segurança blockchain PeckShield disse que o explorador já havia movimentado “quase todos” os fundos roubados.
Problemas de assinatura de carteira em criptografia
Os golpes de phishing de criptomoeda resultaram em perdas substanciais de dinheiro digital, com um desses incidentes em 21 de agosto resultando no roubo de stablecoins no valor de US$ 55 milhões quando um grande investidor (uma “baleia”) autorizou involuntariamente uma transação que transferiu o controle dos fundos para hackers.
Como analista, entendi que, devido a certas ocorrências, a Ledger, uma fornecedora de carteira de hardware, está defendendo uma assinatura transparente no setor de criptomoedas. Em uma entrevista anterior à CryptoMoon, o CEO da Ledger, Pascal Gauthier, expressou seu ponto de vista de que a indústria deveria fazer a transição da assinatura cega. Para promover esta causa, a Ledger tem colaborado com diversas entidades para educar a comunidade sobre assinatura transparente através de uma iniciativa que visa promover clareza e segurança nas transações de ativos digitais.
- EUR BRL PREVISÃO
- USD BRL PREVISÃO
- BTC PREVISÃO. BTC criptomoeda
- LINK PREVISÃO. LINK criptomoeda
- EUR JPY PREVISÃO
- AAVE PREVISÃO. AAVE criptomoeda
- MEME PREVISÃO. MEME criptomoeda
- PNUT PREVISÃO. PNUT criptomoeda
- AVAX PREVISÃO. AVAX criptomoeda
- EUR CHF PREVISÃO
2024-11-01 13:06