Radiant Capital reabre mercado de empréstimos em Ethereum após hack de US$ 58 milhões

Radiant Capital reabre mercado de empréstimos em Ethereum após hack de US$ 58 milhões
Canva IA

A Radiant Capital anunciou a retomada de seu mercado de empréstimos em Ethereum após implementar melhorias de segurança em sua plataforma. Em outubro, o protocolo de finanças descentralizadas (DeFi) sofreu um ataque, que resultou na perda de US$ 58 milhões em ativos digitais.

Na época, a plataforma foi forçada a suspender temporariamente suas operações depois de detectar uma invasão que afetou tanto a BNB Chain quanto a Arbitrum.

Segundo a Radiant, os hackers conseguiram acesso às chaves privadas de vários signatários, comprometendo os contratos inteligentes que controlavam os fundos.

A Radiant Capital divulgou em um relatório pós-ataque que o golpe foi executado depois que os dispositivos de três desenvolvedores-chave foram infectados com malware. A infecção permitiu que os criminosos criassem transações maliciosas sem que os desenvolvedores percebessem, enquanto, na interface, os dados das transações pareciam legítimos.

Medidas de segurança adotadas

Entre as principais mudanças, a Radiant Capital transferiu a propriedade do contrato para um sistema com bloqueio de tempo, que impõe um período de espera obrigatório de 72 horas antes de qualquer ajuste. Segundo a equipe da plataforma DeFi, essa medida visa reforçar a segurança ao dar um intervalo para revisão das alterações planejadas, permitindo mais controle sobre as operações.

Além disso, um novo papel de administrador de emergência foi criado com uma estrutura de múltiplas assinaturas (multisig). Esse administrador tem o poder de pausar ou reativar o mercado de empréstimos conforme necessário.

Em complemento, a organização autônoma descentralizada (DAO) da Radiant revisou suas regras de segurança para operações de multisig. Agora, o número de signatários foi reduzido para sete, sendo necessário o consentimento de quatro deles para autorizar transferências.

O modelo de carteira multisig tem o intuito de aumentar a segurança dos protocolos ao exigir a participação de várias assinaturas para a aprovação de operações, o que reduz os riscos de falhas caso uma chave privada seja comprometida.

Acompanhe nas redes sociais:

Veja mais notícias:

Deixe seu comentário: