Kripto dünyası, Radiant Capital (RDNT) adlı Omnichain para piyasasında bir siber saldırı yaşandığı için krizle karşı karşıya. Saldırı ilk olarak Arbitrum, Radiant’in Ethereum Katman 2 Ağı üzerinde başladıktan sonra BNB zincirine yayıldı.
Saldırganın BNB zincirinde 18 milyon dolarlık ve Arbitrum tabanlı varlıklarda 32 milyon doları aşkın token tuttuğu iddia ediliyor.
Web3 tehdit istihbarat firması Ancilia'nın bir tweeti, “Kullanıcı hesabından 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 sözleşmesi aracılığıyla çeşitli transferFrom işlemleri fark ettik. Lütfen onayınızı en kısa sürede iptal edin. Görünüşe göre, yeni uygulamada güvenlik açığı fonksiyonları var” diyerek saldırının niteliğini açıkladı.
Transfer işlemi istismarını kullanan saldırganlar, bir hesaptan büyük miktarda token'ı üçüncü taraf bir hesaba gönderecek şekilde bir hesabı etkinleştirebilir. Ancilia, tüm Radiant kullanıcılarından sözleşme adreslerini iptal etmelerini istedi çünkü bu ancak mağdurun Radiant hesabı, sahte cüzdan adresi ile etkileşimi onayladığında gerçekleşebilir. Bu önlem, saldırı karşısında hesap güvenliğini sağlamak içindir.
Radiant Capital'a yapılan siber saldırı şu ana kadar BNB ve Arbitrum'da 51 milyon dolarlık kayba neden oldu. Base ve Ethereum dağıtımları güvenli olmasına rağmen, kripto kullanıcılarından sözleşmeler konusunda dikkatli olmaları istendi. Ancilia, bu hack'in, çarşamba günü 17:09 UTC civarında, yetkisiz token transferine izin veren bir arka kapı sözleşmesinin dağıtılmasıyla gerçekleştiğini keşfetti.
İlk raporlar; Radiant Capital’ın çok imzalı kurulum akıllı sözleşme kontrollerinin, içeriden bir saldırgan tarafından içsel olarak tehlikeye atıldığını veya sistemin özel anahtarlarını sızdıran tehlikeye düşmüş bir bilgisayar tarafından kimlik avına maruz kaldığını öne sürüyor.
Hacker, Radiant’ın kontrol ettiği bir cüzdandan USDT, USDC, ETH ve BNB değerinde 5 milyon dolardan fazla token'ı 0x0629b ile başlayan bir adrese aktardı, DeBank'ta 51 milyon dolarlık bakiye gösteriyor ve bunun yaratıldığı andan itibaren %2,619,512.54'lik bir token tutma artışını işaret ediyor. Bu durum, siber saldırının beklenenden daha yaygın olabileceğini gösteriyor.
Radiant Capital, bu yılın başlarında, bir flaş kredi saldırısı nedeniyle 1900 tanesi, 4.5 milyon dolar değerinde ETH token kaybettiği benzer bir siber saldırıya maruz kalmıştı.
Bu haftaki saldırgan, weETH, wstETH ve ETH tokenlarının en büyük varlıklarını topladıktan sonra Arbitrum'da 32 milyon dolar ve BNB Zinciri’nde 18 milyon dolarlık token'a sahip.