رادیانت کپیتال، یک پروتکل بلاکچینی پشتیبانی شده توسط بایننس، که در وامدهی بینزنجیرهای تخصص دارد، روز چهارشنبه هک شد و مهاجمان بیش از ۵۰ میلیون دلار را به سرقت بردند.
طبق اطلاعات ارائه شده توسط شرکت امنیتی وب۳ دی.فی آنتیویروس، مهاجمین کنترل سه کلید خصوصی از یازده کلید مورد نیاز برای ارتقا پروتکل را به دست آوردند، که به آنها امکان تغییر قراردادهای هوشمند در شبکههای آربیتروم و بایننس اسمارت چین (BSC) را داد.
هکرها انواع ارزهای دیجیتال، شامل USDC، ETH و BNB را به سرقت بردند. از روشی با عنوان «انتقال از» استفاده کردند که به آنها امکان انتقال توکنها بهطور مستقیم از حسابهای کاربران به حسابهای خودشان را میداد.
رادیانت وامدهی در BNB چین و آربیتروم را پس از حمله سایبری ۵۰ میلیون دلاری معلق کرد
لوکونچین گزارش داد که هکر داراییهای به سرقت رفته را به ۱۲۸۳۵ اتریوم، با ارزش ۳۳.۶ میلیون دلار، و ۳۲۱۱۳ بایننس کوین، با ارزشی بالغ بر ۱۹.۴ میلیون دلار تبدیل کرد.
پس از کشف نقص، رادیانت کپیتال عملیات وامدهی خود را در BNB چین و آربیتروم برای جلوگیری از انتقالات غیرمجاز بیشتر متوقف کرد.
تیم گفت که با همکاری SEAL911،Hypernative ، ZeroShadow وChainalysis به دنبال حل مسئله است و اعلام کرد که به زودی آپدیتهایی ارائه خواهد شد. در همین حین، بازارهای Base و Mainnet تا اطلاعثانوی متوقف خواهند بود.
رادیانت دومین هک را در امسال تجربه میکند
این نشان دهنده دومین نفوذ امنیتی برای رادیانت در امسال است. در ژانویه، پروتکل به علت یک نقص در قرارداد هوشمند، ۴.۵ میلیون دلار را از دست داد.
بر اساس گزارش دی.فی آنتیویروس، این حمله اخیر متفاوت از اولین بود که شامل یک استثمار وام فوری بود. این بار، هکرها دسترسی به سه امضاکننده پیدا کردن که به آنها اجازه مالکیت و انجام ارتقا قراردادها داده شد.
در سپتامبر ۲۰۲۴، مهاجمان بیش از ۱۲۰ میلیون دلار را از طریق نفوذهای هدفمند در چندین پلتفرم ارز دیجیتال به سرقت بردند. دادههای پکشیلد نشان داد که بیش از ۲۰ واقعه، هم سیستمهای متمرکز و هم غیرمتمرکز را تحت تاثیر قرار داد. بزرگترین خسارات از BingX، Penpie و Indodax با خسارات ترکیبی بیش از ۹۰ میلیون دلار بودند.