هکر های Radiant Capital: انتقال ۵۲ میلیون دلار از وجوه سرقت شده

هکر: بیشتر وجوه سرقت شده از Radiant Capital به شبکه اتریوم منتقل شده است، که معمولاً برای افرادی که امیدوار به بازپس‌گیری آن هستند، نشانه خوبی نیست.

هکرهای Radiant Capital: انتقال 52 میلیون دلار از وجوه سرقت شده به اتریوم

هکری که به تازگی از پروتکل مالی غیرمتمرکز (DeFi) Radiant Capital سرقت کرده، تقریباً تمام وجوه سرقت شده را از پروتکل‌های لایه دوم به اتریوم منتقل کرده است. این اقدام ممکن است به منظور پنهان‌سازی مکان وجوه باشد.

در تاریخ 24 اکتبر، شرکت امنیت بلاک‌چین PeckShield گزارش داد که آدرس‌های مرتبط با هکر Radiant Capital تقریباً تمامی رمزارزهای به‌دست‌آمده از سرقت را از شبکه لایه دوم Arbitrum و زنجیره BNB بایننس به شبکه اتریوم منتقل کرده‌اند.

مجموع وجوه منتقل‌شده حدود 20,500 اتر (ETH) به ارزش تقریبی 52 میلیون دلار بود، طبق گزارش PeckShield.

در تاریخ 23 اکتبر، Radiant Capital به کاربران یادآوری کرد که کیف‌پول‌های خود را با لغو مجوزهای مربوط به قراردادهای هوشمند آسیب‌دیده امن کنند. این پروتکل هشدار داد:

“عدم انجام این کار باعث به خطر افتادن وجوه شما می‌شود.“

پروتکل وام‌دهی DeFi پس از آن که در تاریخ 16 اکتبر بیش از 50 میلیون دلار در یک نفوذ سایبری سرقت شد، بازارهای وام‌دهی خود را متوقف کرد.

تحلیل حادثه امنیتی در Radiant Capital

در تاریخ ۱۸ اکتبر، تیم Radiant Capital گزارشی از یک حادثه امنیتی منتشر کرد که نشان می‌دهد. این حمله، یک سوءاستفاده معمولی از قراردادهای هوشمند نبوده است. هکرها توانسته‌اند با استفاده از یک “تزریق بدافزار پیشرفته“، دستگاه‌های حداقل سه توسعه‌دهنده اصلی این پلتفرم را به خطر بیندازند و کنترل کیف پول چند امضایی را به دست بگیرند.

Radiant Capital یک پلتفرم دیفای است که به کاربران امکان می‌دهد از طریق چندین شبکه بلاک‌چین مانند اتریوم، BNB Chain و Arbitrum، بهره کسب کنند و دارایی قرض بگیرند. ارزش کل قفل‌شده این پلتفرم از زمان این سوءاستفاده، ۶۶ درصد کاهش یافته و در حال حاضر به حدود ۲۴ میلیون دلار رسیده است.

این نخستین بار نیست که Radiant Capital در سال جاری مورد حمله قرار گرفته است. در ژانویه، این پلتفرم به‌دلیل یک سوءاستفاده از وام‌های فوری به مبلغ ۴.۵ میلیون دلار، بازارهای وام‌دهی خود را متوقف کرد.

هکرها و مجرمان سایبری معمولاً از اتریوم به‌عنوان سکویی برای پنهان کردن سودهای غیرقانونی خود از طریق میکسرهایی مانند Tornado Cash استفاده می‌کنند. این روش، اصلی‌ترین شیوه‌ای است که در سوءاستفاده‌ها و حملات سایبری مختلف در سال جاری به‌کار رفته است، از جمله حملات به WazirX، CoinStats، Orbit Chain، Pancake Bunny، Unizen و Penpie.

PeckShield، در مصاحبه‌ای با Cointelegraph، تأیید کرد که

“تبدیل سریع به اتریوم می‌تواند به هکر کمک کند تا قبل از انجام هر گونه اقدامات پیشگیرانه توسط مقامات یا صادرکنندگان توکن‌های متمرکز، وجوه خود را ایمن کند.“

PeckShield همچنین گزارش داد که خسارات جمعی ناشی از حملات سایبری به ارزهای دیجیتال در سپتامبر به بیش از ۱۲۰ میلیون دلار رسیده است که این کمترین خسارت ماهانه در سال ۲۰۲۴ محسوب می‌شود.