Radiant Capital Çarşamba günü, kullanıcı varlıklarında 58 milyon dolar kadar kayba yol açan bariz bir özel anahtar ihlali nedeniyle darbe aldı.
Bu, Radiant’ın Ocak ayındaki bir saldırıda uğradığı 4,5 milyon dolarlık saldırının ardından, Blockchain borç verme platformunda bu yıl gerçekleşen ikinci hacklemeydi.
Kripto güvenlik firmaları Hacken ve Extractor tarafından yakın zamanda yayınlanan bir raporda, 2024’ün üçüncü çeyreğinde çalınan tüm DeFi fonlarının %95’inin “sonsuza kadar kaybolduğu” ve 463 milyon dolarlık kaybın yarısından fazlasının Hint kripto para borsası WazirX’ten geldiği belirtildi.
Raporda, “Erişim kontrolü, diğer tüm saldırıların toplamının iki katı kayıpla en tehlikeli saldırıdır” denildi. “Akıllı sözleşme güvenlik açıkları en sık yeni sürümler dağıtıldıktan sonra ortaya çıkıyor.”
Radiant Capital Hacker Birden Fazla Özel Anahtara Erişmiş Olabilir
Ancilia Inc., hack’i ilk bildirenlerden biriydi ve X’e firmanın “0xd50cf00b6e600dd036ba8ef475677d816d6c4281 sözleşmesi aracılığıyla kullanıcının hesabından birkaç transfer fark ettiğini” belirtti. Lütfen onayınızı en kısa sürede iptal edin. Yeni uygulamanın güvenlik açığı işlevleri olduğu görülüyor.”
Cyvers Alerts, Radiant platformunun “özel anahtar ihlaline maruz kaldığını ve bu durumun devam eden bir saldırıya yol açtığını” bildirdi. Kötü niyetli bir aktör, çoklu imzalı cüzdanların kontrolünü ele geçirdi ve şimdiden 50 milyon doların üzerinde kullanıcı varlığını tüketti.
“Kullanıcılara şu anda protokolle etkileşime girmekten kaçınmaları ve protokol için tüm veri onaylarını iptal etmeleri şiddetle tavsiye edilir. Lütfen durum çözülene kadar dikkatli olun.”
De.Fi Antivirus, bilgisayar korsanının “3 imzalayana erişim sağlamayı başardığını, böylece mülkiyeti devretmeyi ve sözleşmeleri yükseltmeyi başardığını” belirtti.
Bilgisayar korsanının birden fazla imzalayanın özel anahtarlarını nasıl ele geçirdiği ve akıllı sözleşmelerin kontrolünü nasıl ele geçirdiği bazı tartışmaların konusuydu; Bazı Radiant anahtar sahiplerinin kimlik avı veya kötü amaçlı yazılım saldırılarının kurbanı olabileceğine dair bazı spekülasyonlar vardı.
Radiant Capital şu ana kadar saldırı hakkında çok az şey söyledi, son güncellemesi neredeyse bir gün önce gerçekleşti:
“Binance Chain ve Arbitrum’daki Radiant Borç Verme piyasalarıyla ilgili bir sorunun farkındayız. SEAL911, Hypernative, ZeroShadow ve Chainaliz ile çalışıyoruz ve mümkün olan en kısa sürede bir güncelleme sağlayacağız. Base ve Mainnet’teki pazarlar bir sonraki duyuruya kadar duraklatıldı.”
Radiant ayrıca kullanıcıları revoke.cash’teki aşağıdaki sözleşmelere erişimi iptal etmeye çağırdı:
- 0xF4B1486DD74D07706052A33d31d7c0AAFD0659E1
- 0x30798cFe2CCa822321ceed7e6085e633aAbC492F
- 0xd50Cf00b6e600Dd036Ba8eF475677d816d6c4281
- 0xA950974f64aA33f27F6C5e017eEE93BF7588ED07
Web3 Güvenlik Firması Dolandırıcının Gönderisini Yeniden Paylaşıyor
X’teki Radiant saldırısıyla ilgili tartışmalar, yazım hatası yaparak veya resmi @RDNTCapital hesabına benzer bir adı X kullanıcılarının fark edemeyeceği yazım yanlışlarıyla kaydederek Radiant Capital hesaplarını taklit eden çok sayıda dolandırıcının ilgisini çekti.
Web3 güvenlik firması Ancilia, kandırılan ve cüzdan boşaltıcısına bağlantı içeren bir dolandırıcılık hesabındaki gönderiyi yeniden paylaşan bir X kullanıcısıydı; Şirket daha sonra özür diledi ve gönderiyi sildi.
Ancilia, “Yanlışlıkla bir dolandırıcılık bağlantısını yeniden yayınladık ve bunun için özür diledik” dedi. “Yazı silindi. Resmi Twitter kullanıcı adı @RDNTCapital’dir”
Dolandırıcılar X’te oldukça aktif olmaya devam ediyor; işte benzer bir gönderinin resmi: