شانزدهم اکتبر ۲۰۲۴، بیش از 50 میلیون دلار از پلتفرم کریپتو غیرمتمرکز Radiant Capital (رادیانت کپیتال) به سرقت رفت. Radiant Capital یک پروتکل وام دهی غیرمتمرکز است که در بازار پول omnichain فعالیت میکند.
این پلتفرم، یک پروژه اجتماعی است که در شبکه IPFS توزیع شده همتا به همتا میزبانی و ارائه میشود و به کاربران اجازه میدهد با وامدهی به متقاضیان، سود دریافت کنند. هدف پلتفرم Radiant ارائه نقدینگی در پروتکلهای مختلف بلاکچین است.
برخلاف بسیاری از پروژهها که امکان دریافت وام را فقط در یک زنجیره و تنها با توکن بومی آن ارائه میدهند، Radiant Capital اجازه دریافت وام با ارز دیجیتال را در چندین زنجیره فراهم کرده است.
سرقت 50 میلیون دلاری از پلتفرم Radiant Capital، یکی از پیچیدهترین هکهای تاریخ DeFi است. هکرها در این حمله ابتدا دستگاه سه توسعه دهنده اصلی Radiant را هک کردند که همگی از مشارکتکنندگان قابل اطمینان و قدیمی DAO میباشند و مدتهاست که با این پلتفرم همکاری میکنند.
هر سه توسعه دهنده از کیف پولهای سختافزاری استفاده میکنند و از نظر جغرافیایی در مکانهای مختلفی ساکن هستند. از این رو احتمال حمله فیزیکی هماهنگ کاهش مییابد.
با این حال مهاجمان توانستند دستگاههای حداقل این سه مشارکت کننده اصلی را با استفاده از یک تزریق بدافزار پیچیده هک کنند و سپس از این دستگاهها برای امضای تراکنشهای مخرب سوء استفاده نمایند.
هدف هکرها به دست آوردن سه تأییدیه چند امضایی از کیف پولهای سختافزاری برای گرفتن مجوز انتقال مالکیت بوده است. هکرها با دسترسی به کلیدهای خصوصی توسعه دهندگان Radiant Capital، وجوه کاربران را به سرقت بردند.
مدیران این شرکت معتقدند که در همین زمان، دستگاههای دیگر توسعه دهندگان نیز ممکن است مورد حمله و نفوذ قرار گرفته باشند. کنستانتین لوین، نماینده Radiant Capital در کانال تلگرامی این شرکت اعلام کرد که آژانسهای مجری قانون آمریکا و همچنین چندین شرکت متخصص در امنیت بلاکچین در بررسی این حمله شرکت دارند.
به گفته لوین، این شرکت با یک هک بسیار پیچیده مواجه گشته که منجر به ضرر 50 میلیون دلاری آن شده است. چندین مخزن از جمله USDC، USDT، wbETH، bBTC، wBNB، WETH، WBTC، ARB و wstETH به طور کامل تخلیه شدهاند.
دستگاههای توسعه دهندگان به گونهای هک شدهاند که دادههای تراکنشهای قانونی را نشان میدادند در حالی که تراکنشهای مخرب در پس زمینه امضا و اجرا میشدند!
این حمله از روش پیچیدهای استفاده کرده است که به موجب آن، توسعهدهندگانی که از Safe{Wallet} برای تأیید تراکنش استفاده میکردند، به منظور تایید تراکنشهای به ظاهر قانونی هکرها در قسمت front-end مورد سوء استفاده قرار گرفتهاند.
هنگامی که آنها تراکنش را تأیید کردند، دستگاههای هک شده، فرآیند تأیید را متوقف کرده و یک تراکنش مخرب را برای امضا به کیف پولهای سخت افزاری منتقل کردهاند. پس از آن، اینترفیس کیف پول ایمن یک پیغام خطا نمایش میدهد که از کاربران میخواهد دوباره امضا کنند. این فرآیند، سه امضای معتبر اما مخرب را در اختیار مهاجمان قرار داده است.
مشارکت کنندگان DAO به شدت از رویههای استاندارد عملیاتی (SOP) صنعتی در طول تراکنشها استفاده میکنند. هر تراکنش برای داشتن دقت بالا شبیه سازی میشود و به صورت جداگانه توسط توسعه دهندگان متعدد در هر مرحلهء امضا بررسی میگردد.
بررسیهای Front-end هیچگونه ناهنجاری را در طول این بررسیها نشان نمیدهند. جالب است که دستگاههای هک شده نیز هیچگونه هشدار آشکار به جز اشکالات جزئی و پیامهای خطا را در این نفوذ نشان ندادهاند.
از این رو، شرکت عمیقاً از این حمله شوکه شده است و به همکاری فعال با مقامات مربوطه برای شناسایی هرچه سریعتر هکر(ها) و بازگرداندن وجوه ربوده شده ادامه خواهد داد.
هکرها تقریباً 50 میلیون دلار از بازارهای اصلی Arbitrum و BSC برداشت کردهاند. علاوه بر این، آنها از تأییدیههای باز برای برداشت وجه از حسابهای کاربران سوء استفاده کردهاند. به همه کاربران پلتفرم Radiant اکیداً توصیه میشود که هر گونه تأییدیه در همه زنجیرههای Arbitrum، BSC، Ethereum و Base را لغو کنند.
هنوز گزارشی مبنی بر اینکه آیا پلتفرم Radiant Capital قصد دارد به کاربرانی که وجوه آنها به سرقت رفته است غرامتی بپردازد یا خیر وجود ندارد.