Radiant Capital هک شد و وام ‌دهی را متوقف کرد

Radiant Capital حدود ۵۸ میلیون دلار در نتیجه یک حمله سایبری به پروتکل وام ‌دهی از دست داد.

 براساس آخرین اخبار ارز دیجیتال، شرکت Radiant Capital پس از آنکه پروتکل وام‌ دهی بین‌ زنجیره‌ای دچار حمله سایبری شده و مبلغی به ارزش بیش از ۵۰ میلیون دلار در زنجیره‌های BNB و Arbitrum را از دست داد تمام پروژه‌های وام دهی خود را متوقف کرد.

شرکت امنیت سایبری Web3، به نام De.Fi Antivirus، در پستی در پلتفرم X (که قبلاً به توییتر معروف بود) در ۱۶ اکتبر اعلام کرد: «قراردادهای Radiant Capital در زنجیره‌های BSC و ARB با استفاده از تابع transferFrom مورد حمله سایبری قرار گرفته‌است که طی آن مهاجمان توانسته‌اند کیف پول کاربران را از WBNB ،$ETH ،$USDC$ و دیگر ارزها تخلیه کنند.»

De.Fi Antivirus نیز در این رابطه گفت این حمله حدود ۵۸ میلیون دلار را تخلیه کرده است، که با تخمین‌های شرکت امنیت سایبری دیگری به نام Ancilia Inc مطابقت دارد. شرکت Ancilia Inc نیز در پستی دیگر در پلتفرم X تخمین زده بود که خسارات وارده در حدود ۵۰ میلیون دلار است.

 در پی این جریان شرکت Radiant در پستی در X اعلام کرد: «ما مشکل را در بازارهای وام‌ دهی Radiant در زنجیره Binance و Arbitrum پیدا کرده‌ایم.»
Radiant افزود: «ما در حال همکاری باSEAL911 ،Hypernative ،ZeroShadow و Chainalysis بوده و به ‌زودی با ارائه یک به‌ روز رسانی مشکل را حل خواهیم کرد. اما تا آن زمان بازارها در Base و Mainnet متوقف خواهند بود.»
شایان ذکر است هکرها در ۲۸ حمله در سه‌ ماهه سوم امسال ۴۴۰ میلیون دلار را سرقت کرده‌اند.

Radiant توسط کیف‌ پول چند امضایی (multisig) کنترل می‌شود و در این مورد ظاهرا مهاجمان کنترل کلیدهای خصوصی چند امضا کننده را به ‌دست آورده و از این طریق کنترل چند قرارداد هوشمند را در دست گرفته، اقدام به تخلیه نموده‌اند.

Pop Punk، بنیان ‌گذار ناشناس پلتفرم g8keep هم، در پستی در X گفت: «Radiant Capital مانند دزدیدن پول ناهار توسط قلدر مدرسه، پروتکل امنیتی خود را از دست داده، چندامضایی هک شده و مالکیت انتقال یافته است.»
وی افزود: «تمام تأییدیه‌ها را لغو کنید. تاکنون ده‌ها میلیون دلار از دست رفته است.»

براساس گزارشی از شرکت امنیت سایبری Hacken، در مجموع ۳۱۶ میلیون دلار از انواع مختلف حملات در سه‌ ماهه سوم سال ۲۰۲۴ تخلیه شده است که تقریباً ۷۰ درصد از کل وجوه سرقت‌ شده در حملات رمز ارزی را شامل می‌شود.
چند امضایی‌ها رایج ‌ترین روش‌ تأمین امنیت پروتکل‌های Web3 هستند، که همین استفاده زیاد می‌تواند یک نقطه ضعف محسوب شود.
Sreeram Kannan، بنیان‌ گذار پروتکل restaking به نام EigenLayer، نیز در مصاحبه‌ای با Cointelegraph گفت: «بسیاری از قراردادها امروزه به چند امضایی‌ها وابسته هستند که این روش به هیچ وجه غیر متمرکز نبوده و در نهایت نمی‌تواند اعتماد کاربران بلاک چین را جلب کند. ما باید به فکر یک راه حل دیگر باشیم.»