Blockchain Tabanlı Kredi Protokolü Radiant Capital İkinci Kez Saldırıya Uğradı: Zarar 50 Milyon Doları Geçti
Blockchain araştırmacılarına göre, Radiant Capital, yıl içinde ikinci kez bir siber saldırıya maruz kaldı ve bu saldırı sonucunda 50 milyon dolardan fazla kayıp yaşadı. Saldırganın, Radiant Capital’in kullandığı blockchain sözleşmelerinde yer alan üç özel anahtarı ele geçirdiği bildirildi. Radiant, 11 anahtar tarafından yönetilen çok imzalı bir cüzdan aracılığıyla kontrol ediliyor.
Web3 güvenlik firması De.Fi, "BSC ve ARB’deki Radiant Capital sözleşmelerine, ‘transferFrom’ fonksiyonuyla sızıldı" açıklamasında bulundu. Ancak, saldırganın bu anahtarları nasıl elde ettiği henüz netleşmedi.
Saldırının Boyutu: 50 Milyon Doların Üzerinde Kayıp
Radiant, bu yılın Ocak ayında da akıllı sözleşmelerindeki bir hata nedeniyle bir saldırıya uğramış ve bu sefer 4,5 milyon dolar kaybetmişti. Blockchain kayıtları, bu son saldırı sırasında saldırganın USDT, USDC, WBNB, ETH gibi çeşitli tokenları çaldığını göstermekte.
Fuzzland’ın güvenlik araştırmaları yöneticisi Tony Ke, "Radiant, akıllı sözleşme kontrolleri için multisig kullanıyor ve bu, içeriden ele geçirilmiş olabilir" değerlendirmesini yaptı. Bu durum, bir oltalama saldırısının ya da saldırının içeriden gerçekleştirilmiş olabileceği ihtimalini gündeme getiriyor.
TradingView verilerine göre, Radiant’ın token’ı RDNT, saldırıdan sonra 0,719 dolardan 0,648 dolara kadar düşerek yaklaşık yüzde 10 değer kaybetti.
Radiant ekibi, piyasalardaki sorunların farkında olduklarını ve SEAL911, Hypernative, ZeroShadow & Chainalysis ekipleri ile sürekli iletişim halinde olduklarını duyurdu.
