পোস্ট-মর্টেম প্রকাশ করে স্টিল্টি ম্যালওয়্যার ইনজেকশনটি $ 50m রেডিয়েন্ট ক্যাপিটাল শোষণ করে
ম্যালওয়্যারটি Safe{Wallet} এর ফ্রন্ট-এন্ড ইন্টারফেস (পূর্বে Gnosis Safe নামে পরিচিত), পটভূমিতে দূষিত লেনদেন সম্পাদন করার সময় ডেভেলপারদের কাছে বৈধ লেনদেনের ডেটা প্রদর্শন করে।
রেডিয়েন্ট ক্যাপিটাল আক্রমণকারীরা হাইজ্যাক ডেভেলপার ওয়ালেটগুলি এবং 50 মিলিয়ন ডলারের বেশি সম্পদ সোয়াইপ করতে ম্যালওয়্যার ব্যবহার করেছিল।
রেডিয়েন্ট ক্যাপিটালের পোস্ট-মর্টেম রিপোর্ট অনুসারে, 16 অক্টোবর, 2024-এ আক্রমণটি $ 50 মিলিয়ন ডলারের উপরে লোকসানের দিকে পরিচালিত করেছিল, এটি ছিল "ডিএফআই-তে রেকর্ড করা সবচেয়ে পরিশীলিত হ্যাকগুলির মধ্যে একটি।"
আক্রমণকারীরা একটি পরিশীলিত ম্যালওয়্যার ইনজেকশনের মাধ্যমে কমপক্ষে তিনটি রেডিয়েন্ট বিকাশকারীদের হার্ডওয়্যার ওয়ালেটগুলিতে আপস করেছিল, যদিও এটি বিশ্বাস করা হয় যে আরও ডিভাইসগুলি লক্ষ্য করা যেতে পারে।
ম্যালওয়্যারটি সুরক্ষিত {ওয়ালেট} (পূর্বে জ্ঞানসিস সেফ নামে পরিচিত) এর ফ্রন্ট-এন্ড ইন্টারফেসটি হেরফের করে, ব্যাকগ্রাউন্ডে দূষিত লেনদেনগুলি সম্পাদন করার সময় বিকাশকারীদের কাছে বৈধ লেনদেনের ডেটা প্রদর্শন করে।
আক্রমণটি একটি রুটিন মাল্টি-সিগনচার নির্গমন সামঞ্জস্য প্রক্রিয়া চলাকালীন কার্যকর করা হয়েছিল, যা বাজারের পরিবর্তনের সাথে মানিয়ে নিতে পর্যায়ক্রমে ঘটে। কোমলভাবে সিমুলেশন এবং ম্যানুয়াল পর্যালোচনার মাধ্যমে যাচাইয়ের একাধিক স্তর সত্ত্বেও, স্বাক্ষর প্রক্রিয়া চলাকালীন কোনও অসঙ্গতি সনাক্ত করা যায়নি, প্রতিবেদনে যোগ করা হয়েছে।
আক্রমণকারীরা নিরাপদ অ্যাপ্লিকেশন লেনদেনের পুনরায় জমা দেওয়ার সুযোগ নিয়েছিল, যা গ্যাসের দামের ওঠানামা বা নেটওয়ার্ক যানজটের মতো সমস্যার কারণে একটি সাধারণ ঘটনা। এই রুটিন ত্রুটিগুলি নকল করে, আক্রমণকারীরা একাধিক আপোসযুক্ত স্বাক্ষরগুলি নজরে না সংগ্রহ করে শেষ পর্যন্ত "স্থানান্তর মালিকানা" ফাংশনে স্বাক্ষর করে, যা আক্রমণকারীদের রেডিয়েন্টের nding ণ পুলগুলির নিয়ন্ত্রণ স্থানান্তর করে।
আক্রমণকারীরা স্মার্ট চুক্তিগুলি পরিবর্তনের জন্য এই স্বাক্ষরগুলি ব্যবহার করে, বিশেষত ওয়েব 3 সুরক্ষা সংস্থা ডি.এফ.আই. এটি তাদের ব্যবহারকারীদের কাছ থেকে সম্পদ নিষ্কাশন করার অনুমতি দেয় যারা nding ণদানের পুলগুলিতে অনুমোদন দিয়েছে।
আরও, প্রতিবেদনে যোগ করা হয়েছে যে অনেক প্রোটোকল ঝুঁকিতে থাকতে পারে এবং বেশ কয়েকটি প্রতিরোধমূলক ব্যবস্থা করার পরামর্শ দিয়েছে। এর মধ্যে মাল্টি-লেয়ার স্বাক্ষর যাচাইকরণ বাস্তবায়ন, লেনদেনের ডেটা যাচাই করার জন্য একটি স্বাধীন ডিভাইস ব্যবহার করা, সমালোচনামূলক লেনদেনের জন্য অন্ধ স্বাক্ষর এড়ানো এবং স্বাক্ষর করার আগে সম্ভাব্য সমস্যাগুলি ধরতে ত্রুটি-ট্রিগার অডিট স্থাপন করা অন্তর্ভুক্ত।
১৮ ই অক্টোবর এক্স পোস্টে, স্বতন্ত্র প্রোগ্রামার ড্যানিয়েল ভন ফ্যাঙ্গ উল্লেখ করেছেন যে আক্রমণকারীরা এখনও আপোসযুক্ত ওয়ালেটে স্থানান্তরিত হওয়া কোনও সম্পদ নিষ্কাশন করছে এবং ব্যবহারকারীদের আরও ক্ষতি এড়াতে ক্ষতিগ্রস্থ চুক্তিতে যে কোনও অনুমোদন দিয়েছে তা দ্রুত প্রত্যাহার করার পরামর্শ দিয়েছে।
