Radiant Capital улучшает систему безопасности
01 ноября 2024 г.
1 ноября в протоколе кредитования Radiant Capital было объявлено о ряде улучшений, направленных на повышение безопасности. В частности, в контракт внедрили передачу права собственности с временной блокировкой, включающую обязательный 72-часовой период ожидания для любых изменений.
Это решение усиливает безопасность протокола, предоставляя пользователям больше времени для реакции на потенциальные угрозы.
Появление новой должности
Команда также ввела роль аварийного администратора, действующего через систему мультиподписи. Эта роль имеет право приостанавливать или возобновлять работу рынков кредитования в случае чрезвычайных ситуаций.
Создание такой роли помогает оперативно реагировать на кризисные ситуации и минимизировать риски потерь.
Изменения в системе
Децентрализованная автономная организация (DAO) Radiant Capital обновила свою систему защиты мультиподписи. Теперь для подтверждения транзакций необходимо семь подписантов, с минимальным порогом четыре из семи. Такой подход повышает уровень безопасности, снижая риск взлома или неправомерного доступа к средствам.
Преимущества использования
Мультиподписные кошельки являются важным инструментом для обеспечения защиты криптоактивов, поскольку требуют нескольких подписей для обработки транзакций.
Это устраняет риск единой точки отказа, который возникает при использовании лишь одного приватного ключа. Таким образом, система становится более устойчивой к внешним угрозам.
Причины усиления безопасности
Улучшения стали необходимыми после серьезного инцидента: 16 октября Radiant Capital остановил работу своих рынков кредитования из-за эксплойта, который привел к потере цифровых активов на сумму $58 млн. Взлом произошел из-за кибернападений на BNB Chain и Arbitrum, которые подчеркнули уязвимости системы.
Специалист по безопасности Патрик Коллинз описал этот инцидент как «урок стоимостью $50 млн», который должен запомниться всей сфере децентрализованных финансов (DeFi).
По словам Коллинза, существует существенная нехватка знаний и инструментов для проверки транзакций с использованием аппаратных кошельков.