Yesterday's sophisticated 50 million Radiant Capital hack happened after attacker's trojaned the computers of multiple team members.
— Daniel Von Fange (@danielvf) October 17, 2024
Team members saw and verified good multisig data on screens, but their hardware wallets signed evil data. 1/7 pic.twitter.com/zE7Hk0zN22
こんにちは!😊 Radiant Capital5000万ドルハッキング事件の詳細を投稿してくれている方の情報を読ませていただきました。まず、この事件で被害に遭われた方々に心からお見舞い申し上げます。暗号資産の世界では、このような大手のプロジェクトでも予期せぬ出来事が起こり得ます。
この投稿から学べる教訓と、私たちクリプト一般投資家が今すぐに取るべき対策について深掘りしていきます。🔐🛡️
🕵️♂️ 事件の概要
- 🖥️ 攻撃者が複数のチームメンバーのPCにトロイの木馬を仕掛けた
- 🔑 ハードウェアウォレットが悪意のあるデータに署名
- 👑 攻撃者がレンディングプールの制御権を奪取
- 💰 約5000万ドル相当の資産が盗まれた
🧠 攻撃の特徴
- 💼 攻撃者は内部情報に精通していた可能性が高い
- 🔗 攻撃者は正規の署名を攻撃に組み込み、所有権の移転、コントラクトのアップグレード、初期の盗難を一括して実行
- 🔄 継続的な被害:ユーザーが資金を送金するたびに、盗難が続く状況
- 💻 ハードウェアウォレット自体ではなく、コンピューター上のソフトウェアが標的に
🛡️ クリプト投資家の対策
1. 承認(Approval)の管理 🔐
- RabbyWalletやリボークサイトを使って、不要な承認を定期的に取り消す
- 承認する際は必要最小限の金額にする
2. 分散投資 🌏
- 一つのプロトコルに全資産を預けず、複数のプロトコルに分散
3. ハードウェアウォレットの使用 💼
- 長期保有する資産はコールドストレージ(オフライン)で保管する
- 可能な限りハードウェアウォレットを使用する
💡 Pro Tip
Rabby WalletのApprovals機能を使えば、不要な承認を一括でリボークできておすすめです。
まとめ
私自身も以前Radiantを利用していましたが、幸運にも撤退時にその悪用される可能性のあるコントラクトをリボークしていたおかげで、大きな被害を免れました。被害は少額のRDNTに限定されましたが、この経験を通じてリボークの重要性を改めて痛感しました。🛡️✨
これからもURLのクリックには細心の注意を払う。資産を複数のチェーン、プロトコルに分散させる。定期的なリボークを行う。皆様に当たっては同時に、可能な限りハードウェアウォレットの使用をおすすめします。🛡️
【関連記事】
ハードウォレットを買うべき?Ledger Nanoガイド - 仮想通貨エアドロまとめ
