Latest Posts

پروتکل رادیانت کپیتال هک شد و حداقل 48 میلیون دلار به سرقت رفت

بر اساس گزارش‌های اولیه شرکت امنیتی Hacken، پروتکل مالی غیرمتمرکز (DeFi) رادیانت کپیتال که یک بازار مالی مولتی‌چین است، مورد حمله سایبری قرار گرفته و حداقل 48 میلیون دلار از دارایی‌های آن به سرقت رفته است. این حادثه که احتمالاً ناشی از نقض کنترل دسترسی بوده، تأثیر زیادی بر بازار ارزهای دیجیتال گذاشته است.

پس از انتشار این خبر، ارزش توکن بومی رادیانت (RDNT) با کاهش 7 درصدی مواجه شد و در 24 ساعت گذشته همچنان بیش از 5 درصد افت داشته است. در زمان نگارش این خبر، قیمت هر توکن RDNT به 0.067 دلار رسیده است.

به نظر می‌رسد این حمله با نفوذ به کیف پول چند امضایی (MultiSig) رادیانت کپیتال صورت گرفته است. کیف پول‌های چند امضایی معمولاً برای افزایش امنیت استفاده می‌شوند و نیاز به تأیید چندین طرف برای انجام تراکنش‌ها دارند. هکرها موفق شدند کنترل قرارداد Pool Provider پلتفرم را به دست گیرند و مالکیت آن را به یک قرارداد مخرب منتقل کنند. این نقض امنیتی به مهاجم اجازه داد تا مقادیر زیادی از دارایی‌ها را از استخرهای نقدینگی پلتفرم در شبکه‌های بایننس اسمارت چین (BSC) و آربیتروم (Arbitrum) برداشت کند.

در نتیجه این حمله، توکن‌های موجود در استخرهای وام‌دهی ایجاد شده در هر دو شبکه تخلیه شدند و مهاجم با توکن‌هایی مانند رپد اتر (WETH)، رپد بیت کوین (WBTC)، آربیتروم (ARB)، یو‌اس‌دی کوین (USDC) و تتر (USDT) فرار کرد.

شرکت Hacken به کاربران توصیه کرده که فوراً هرگونه مجوزی را که به رادیانت کپیتال داده‌اند، لغو کنند تا از دسترسی غیرمجاز بیشتر به وجوه خود جلوگیری کنند. این شرکت همچنین گزارش داده که قرارداد مخرب مورد استفاده در حمله 14 روز پیش مستقر شده بود که نشان می‌دهد مهاجم بیش از دو هفته برای این سرقت برنامه‌ریزی کرده است. جالب اینجاست که این دومین تلاش هکر بوده، زیرا اولین تلاش او در 10 اکتبر با شکست مواجه شده بود.

تونی که، مسئول ارشد مهندسی امنیت در FuzzLand، به کاربران توصیه کرده که مجوزهای خود را در شبکه‌های اتریوم و بیس نیز لغو کنند، هرچند هنوز تأیید نشده که رادیانت در این شبکه‌ها نیز مورد حمله قرار گرفته باشد.

نکته قابل توجه این است که مبلغ به سرقت رفته بیش از نیمی از 75.5 میلیون دلار ارزش کل قفل شده (TVL) رادیانت کپیتال است که توسط DefiLlama ثبت شده است.

مودیت گوپتا، مدیر ارشد امنیت اطلاعات در Polygon Labs، این حمله را شکست در مدیریت کلید خوانده است. دلیل این امر این است که رادیانت کپیتال از یک کیف پول چند امضایی با 11 امضاکننده مجاز استفاده می‌کرد، اما تنها به 3 امضا برای تأیید تغییرات در قراردادهایش نیاز داشت. یک کاربر توییتر به نام 0xBoboShanti نیز این آستانه پایین امضاکنندگان را که کمتر از 30 درصد کل است، مورد سؤال قرار داده است.

این دومین حمله به رادیانت در سال 2024 است. در ژانویه، یک مهاجم با استفاده از یک حمله مبتنی بر وام فلش، 4.5 میلیون دلار از این پروتکل سرقت کرد. رادیانت پس از آن حمله، تا 37 درصد از TVL خود را از دست داد. اگرچه تا مارس توانست بیشتر آن را بازیابی کند، اما مقدار وجوه قفل شده در پروتکل در ماه‌های متوالی کاهش یافت و در نتیجه، رادیانت از ابتدای سال تاکنون 75 درصد از TVL خود را از دست داده است.

برای مشاهده قیمت لحظه ای ارزهای دیجیتال می‌توانید به سایت ایران بروکر مراجعه کنید.

Latest Posts

Don't Miss