Binance destekli, blockchain tabanlı kredi protokolü Radiant Capital çarşamba günü saldırıya uğrayarak 50 milyon dolardan fazla zararla karşı karşıya kaldı.
Web3 güvenlik şirketi De. Fi Antivirus’a göre hacker, protokol yükseltmeleri için gerekli olan on bir özel anahtardan üçünün kontrolünü ele geçirdi ve böylece hem Arbitrum hem de Binance Smart Chain (BSC) ağlarındaki akıllı sözleşmeleri kontrol altına aldı.
Hacker, USDC, ETH ve BNB dahil çeşitli kripto paralar çaldı. ‘TransferFrom’ adlı bir açığı kullanarak tokenleri doğrudan kullanıcı hesaplarından kendi hesaplarına aktardılar.
🚨~$58,000,000 Exploit Alert🚨
— De.Fi Antivirus Web3 🛡️ (@De_FiSecurity) October 16, 2024
Radiant Capital contracts were exploited on BSC & ARB chains with the 'transferFrom' function, which allowed to drain users' funds, namely $USDC $WBNB $ETH and others
⚠️Revoke approvals ASAP👇
0xd50cf00b6e600dd036ba8ef475677d816d6c4281 pic.twitter.com/oUHyshwEmL
Radiant, 50 Milyon Dolarlık Siber Saldırının Ardından BNB Chain ve Arbitrum’da Kredi İşlemlerini Askıya Aldı
Lookonchain, hacker’ın çalınana varlıkları 12.835 ETH (33.6 milyon dolar) ve 32.113 BNB’ye (19.4 milyon dolar) dönüştürdüğünü bildirdi.
Radiant Capital, güvenlik ihlalini tespit ettikten sonra daha fazla yetkisiz transferin gerçekleşmesini engellemek için BNB Chain ve Arbitrum’daki kredi faaliyetlerini askıya aldı.
Ekip, sorunu çözmek için SEAL911, Hypernative ve ZeroShadowand Chainalysis ile çalıştığını ve konuyla ilgili gelişmeleri aktaracağını söyledi. Bu arada Base ve Mainnet’teki piyasalar bir sonraki duyuruya kadar duraklatıldı.
Radiant Bu Yıl İkinci Kez Saldırıya Uğradı
Radiant bu yıl ikinci kez güvenlik ihlaliyle karşı karşıya kaldı. Protokol, ocak ayında akıllı sözleşme açığından kaynaklanan bir güvenlik ihlali nedeniyle 4.5 milyon dolar kaybetmişti.
De.Fi Antivirus’a göre, bu son saldırı ilk saldırıdan farklı çünkü ilk saldırı bir flash loan saldırısıydı. Ancak bu son saldırıda, hacker üç özel anahtara erişti ve böylece akıllı sözleşmeleri kontrol altına aldı.
Hacker’lar, Eylül 2024’te kripto para platformlarından 120 milyon dolardan fazla para çaldı. PeckShield‘in verilerine göre, eylül ayında hem merkezi hem de merkezi olmayan platformları hedefleyen 20’den fazla saldırı gerçekleşti. Bu saldırıların en büyükleri toplam 90 milyon dolardan fazla kaybeden BingX, Penpie ve Indodax’a düzenlendi.