بر اساس گزارشهای اولیه شرکت امنیتی Hacken، پروتکل مالی غیرمتمرکز (DeFi) رادیانت کپیتال که یک بازار مالی مولتیچین است، مورد حمله سایبری قرار گرفته و حداقل 48 میلیون دلار از داراییهای آن به سرقت رفته است. این حادثه که احتمالاً ناشی از نقض کنترل دسترسی بوده، تأثیر زیادی بر بازار ارزهای دیجیتال گذاشته است.
پس از انتشار این خبر، ارزش توکن بومی رادیانت (RDNT) با کاهش 7 درصدی مواجه شد و در 24 ساعت گذشته همچنان بیش از 5 درصد افت داشته است. در زمان نگارش این خبر، قیمت هر توکن RDNT به 0.067 دلار رسیده است.
به نظر میرسد این حمله با نفوذ به کیف پول چند امضایی (MultiSig) رادیانت کپیتال صورت گرفته است. کیف پولهای چند امضایی معمولاً برای افزایش امنیت استفاده میشوند و نیاز به تأیید چندین طرف برای انجام تراکنشها دارند. هکرها موفق شدند کنترل قرارداد Pool Provider پلتفرم را به دست گیرند و مالکیت آن را به یک قرارداد مخرب منتقل کنند. این نقض امنیتی به مهاجم اجازه داد تا مقادیر زیادی از داراییها را از استخرهای نقدینگی پلتفرم در شبکههای بایننس اسمارت چین (BSC) و آربیتروم (Arbitrum) برداشت کند.
در نتیجه این حمله، توکنهای موجود در استخرهای وامدهی ایجاد شده در هر دو شبکه تخلیه شدند و مهاجم با توکنهایی مانند رپد اتر (WETH)، رپد بیت کوین (WBTC)، آربیتروم (ARB)، یواسدی کوین (USDC) و تتر (USDT) فرار کرد.
شرکت Hacken به کاربران توصیه کرده که فوراً هرگونه مجوزی را که به رادیانت کپیتال دادهاند، لغو کنند تا از دسترسی غیرمجاز بیشتر به وجوه خود جلوگیری کنند. این شرکت همچنین گزارش داده که قرارداد مخرب مورد استفاده در حمله 14 روز پیش مستقر شده بود که نشان میدهد مهاجم بیش از دو هفته برای این سرقت برنامهریزی کرده است. جالب اینجاست که این دومین تلاش هکر بوده، زیرا اولین تلاش او در 10 اکتبر با شکست مواجه شده بود.
تونی که، مسئول ارشد مهندسی امنیت در FuzzLand، به کاربران توصیه کرده که مجوزهای خود را در شبکههای اتریوم و بیس نیز لغو کنند، هرچند هنوز تأیید نشده که رادیانت در این شبکهها نیز مورد حمله قرار گرفته باشد.
نکته قابل توجه این است که مبلغ به سرقت رفته بیش از نیمی از 75.5 میلیون دلار ارزش کل قفل شده (TVL) رادیانت کپیتال است که توسط DefiLlama ثبت شده است.
مودیت گوپتا، مدیر ارشد امنیت اطلاعات در Polygon Labs، این حمله را شکست در مدیریت کلید خوانده است. دلیل این امر این است که رادیانت کپیتال از یک کیف پول چند امضایی با 11 امضاکننده مجاز استفاده میکرد، اما تنها به 3 امضا برای تأیید تغییرات در قراردادهایش نیاز داشت. یک کاربر توییتر به نام 0xBoboShanti نیز این آستانه پایین امضاکنندگان را که کمتر از 30 درصد کل است، مورد سؤال قرار داده است.
این دومین حمله به رادیانت در سال 2024 است. در ژانویه، یک مهاجم با استفاده از یک حمله مبتنی بر وام فلش، 4.5 میلیون دلار از این پروتکل سرقت کرد. رادیانت پس از آن حمله، تا 37 درصد از TVL خود را از دست داد. اگرچه تا مارس توانست بیشتر آن را بازیابی کند، اما مقدار وجوه قفل شده در پروتکل در ماههای متوالی کاهش یافت و در نتیجه، رادیانت از ابتدای سال تاکنون 75 درصد از TVL خود را از دست داده است.
برای مشاهده قیمت لحظه ای ارزهای دیجیتال میتوانید به سایت ایران بروکر مراجعه کنید.