Çeşitli piyasa döngülerini atlatan ve hack ve istismarlardan payıma düşeni gören deneyimli bir kripto yatırımcısı olarak Radiant Capital’deki son olaylar beni hem cesaretimi kırdı hem de meraklandırdı. Bilgisayar korsanlarının bu tür karmaşık saldırıları düzenleme, hatta temel geliştiricilerin cihazlarını tehlikeye atacak kadar ileri gitme cüretleri gerçekten akıllara durgunluk verici.
Radiant Capital’deki son soygundan sorumlu olan kişinin, çalınan fonların çoğunu Katman 2 platformlarından Ethereum‘a aktardığı iddia edildiği için eylemlerini gizlemeye çalışması mümkün.
Blockchain güvenlik firması PeckShield tarafından Perşembe günü yayınlanan bir rapora göre, saldırganla ilişkili adreslerin çalınan kripto para biriminin çoğunu aktardığı görülüyor. Fonların bu hareketi Arbitrum ve Binance BNB Chain gibi Layer 2 ağlarından Ethereum ağına doğru gözlemlendi.
PeckShield’ın onayına göre bir saldırgan, bu fonların takibini zorlaştırmak veya imkansız hale getirmek amacıyla yaklaşık 52 milyon dolara eşdeğer yaklaşık 20.500 Ether aktardı. Bu hamle, bu fonların kökenini ve hareketini gizleme girişimlerinin bir parçası.
Radyant Sermaye İstismarı: Durum Raporu
16 Ekim’de, bir güvenlik olayının Radiant Capital için yaklaşık 50 milyon dolarlık önemli bir mali aksilikle sonuçlanmasıyla kendimi beklenmedik bir çıkmazın içinde buldum. Bu krize yanıt olarak zincirler arası DeFi kredi verme protokolümüz hızla devreye girdi ve kredi verme piyasalarını gecikmeden geçici olarak durdurdu.
Ancak soruşturmanın ardından ekip bunun sıradan bir akıllı sözleşme istismarı olmadığını keşfetti.
18 Ekim’de yayınlanan bir rapora göre soruşturma ekibi, saldırganların en az üç önemli proje geliştiricisinin cihazlarına sızmayı başardığını tespit etti. Gelişmiş kötü amaçlı yazılımların eklenmesini içeren bu karmaşık izinsiz giriş, saldırganlara çoklu imzalı cüzdan üzerinde hakimiyet sağladı.
Radiant Capital’in bu yıl daha önce de sömürücüler tarafından hedef alındığını, Ocak ayında meydana gelen ve ani bir kredi saldırısı nedeniyle yaklaşık 4,5 milyon dolarlık bir zarara yol açtığını belirtmekte fayda var.
Şu anda, DefiLlama’nın verilerine göre, önemli bir istismar %66’dan fazla dramatik bir düşüşle sonuçlandı ve Kilitli Toplam Değeri (TVL) yaklaşık 24 milyon dolara düşürdü.
Platformun kurtarma çabalarında kaydettiği ilerleme tam olarak belli değil ancak Coinspeaker’ın önceki raporlarına göre Federal Soruşturma Bürosu’nun (FBI) yardımına başvurmuşlardı.
Bu arada ekip, kullanıcılara verdikleri etkilenen akıllı sözleşmeler için onayları iptal etmelerini tavsiye ediyor. Bu talimatları göz ardı etmenin cüzdanlarını savunmasız bırakabileceğini ve potansiyel olarak fonlarını daha fazla tehlikeye maruz bırakabileceğini vurguluyorlar.
2024-10-24 13:09