شركات الأمن Web3 تؤكد دور كوريا الشمالية في Radiant Capital Hack
كشفت Radiant Capital عن نتائج جديدة حول الاختراق الذي استهدف منصة التمويل اللامركزي (DeFi) بقيمة 50 مليون دولار في أكتوبر، ونسبت الهجوم إلى مجموعة قرصنة متحالفة مع كوريا الشمالية.
تمكن المهاجمون من الوصول من خلال مخطط مفصل يتضمن برامج ضارة تم توزيعها عبر Telegram.
اختراق التمويل اللامركزي Radiant Capital بقيمة 50 مليون دولار
دفع الاختراق، الذي تم اكتشافه لأول مرة في 16 أكتوبر 2024، شركة Radiant إلى الشراكة مع شركات الأمن السيبراني مثل Mandiant وzeroShadow وHypernative وSEAL 911 للتحقيق في الأضرار وتخفيفها.
وفقًا لمنشور المدونة الرسمي، تم إرجاع الهجوم إلى 11 سبتمبر 2024، عندما تلقى مطور Radiant رسالة Telegram من شخص ينتحل شخصية مقاول سابق. طلبت الرسالة، التي تم تصميمها لتبدو غير ضارة، الحصول على تعليقات حول ملف PDF مفترض متعلق بالمهنة ومرتبط بمراجعة العقود الذكية.
قام المرسل بانتحال موقع ويب شرعي بشكل مقنع، مما أدى إلى تقليل الشكوك. بمجرد فتح الملف، الذي يحمل عنوان Penpie_Hacking_Analogy_Report.zip، تم تسليم برنامج ضار مستتر لنظام التشغيل MacOS يُسمى INLETDRIFT. اتصلت البرامج الضارة بخادم خارجي وبدت غير ضارة من خلال عرض ملف PDF واقعي.
على الرغم من التزام Radiant ببروتوكولات الأمان الصارمة، بما في ذلك عمليات محاكاة المعاملات والتحقق من الحمولة، فقد تجنبت البرامج الضارة اكتشافها من خلال معالجة بيانات المعاملات الأمامية. وقع المطورون دون علمهم على المعاملات الضارة، معتقدين أنها مشروعة. جعل تخطيط المهاجمين عملية الاقتحام غير قابلة للاكتشاف تقريبًا أثناء عمليات التفتيش الروتينية.
كما أكدت شركة ZeroShadow، وهي شركة تقدم حلول أمان Web3، تقييم Radiant Capital بأن الاختراق كان من عمل جهات فاعلة مرتبطة بكوريا الشمالية. وقالت المنصة في بيان يوم 9 ديسمبر:
“نعزو أيضًا حادث Radiant Capital الذي وقع في 16 أكتوبر إلى جمهورية كوريا الشعبية الديمقراطية بثقة عالية بناءً على مؤشرات متعددة جمعناها داخل وخارج السلسلة. لقد قمنا بتتبع الحركات إلى Hyperliquid على أنها ناشئة عن فشل مستخدمي Radiant في إلغاء الأذونات، وليس الأموال المسروقة في الحادث الأولي.
انخفض TVL الخاص بشركة Radiant بنسبة تزيد عن 97% هذا العام
Radiant Capital هو بروتوكول إقراض واقتراض لامركزي يدمج القدرات عبر السلسلة من خلال استخدام تقنية LayerZero. أحدث أرقام DefiLlama تضع قيمتها الإجمالية المقفلة (TVL) بما يزيد قليلاً عن 6 ملايين دولار.
إن اختراق 16 أكتوبر ليس المرة الأولى التي يتم فيها اختراق Radiant هذا العام. في شهر يناير الماضي، تم استغلال ثغرة أمنية في العقود الذكية، مما كلف المنصة 4.5 مليون دولار، حيث كان إجمالي قيمة القيمة المضافة (TVL) أعلى بكثير، متجاوزًا 300 مليون دولار، مما يسلط الضوء على انخفاض كبير في الأصول المقفلة على مدار العام على الرغم من الاتجاه الصعودي.
Binance مجاني بقيمة 600 دولار (حصريًا لـ CryptoPotato): استخدم هذا الرابط لتسجيل حساب جديد والحصول على عرض ترحيبي حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لقراء CryptoPotato في Bybit: استخدم هذا الرابط للتسجيل وفتح مركز مجاني بقيمة 500 دولار على أي عملة!
(العلامات للترجمة)DeFi