ضرر ۵۰ میلیون دلاری پلتفرم کریپتو Radiant Capital!

شانزدهم اکتبر ۲۰۲۴، بیش از 50 میلیون دلار از پلتفرم کریپتو غیرمتمرکز Radiant Capital (رادیانت کپیتال) به سرقت رفت. Radiant Capital یک پروتکل وام دهی غیرمتمرکز است که در بازار پول omnichain فعالیت می‌کند.

این پلتفرم، یک پروژه اجتماعی است که در شبکه IPFS توزیع شده همتا به همتا میزبانی و ارائه می‌شود و به کاربران اجازه می‌دهد با وام‌دهی به متقاضیان، سود دریافت کنند. هدف پلتفرم Radiant ارائه نقدینگی در پروتکل‌های مختلف بلاکچین است.

برخلاف بسیاری از پروژه‌ها که امکان دریافت وام را فقط در یک زنجیره و تنها با توکن بومی آن ارائه می‌دهند، Radiant Capital اجازه دریافت وام با ارز دیجیتال را در چندین زنجیره فراهم کرده است.

سرقت 50 میلیون دلاری از پلتفرم Radiant Capital، یکی از پیچیده‌ترین هک‌های تاریخ DeFi  است. هکرها در این حمله ابتدا دستگاه سه توسعه ‌دهنده اصلی Radiant را هک کردند که همگی از مشارکت‌کنندگان قابل اطمینان و قدیمی DAO  می‌باشند و مدت‌هاست که با این پلتفرم همکاری می‌کنند.

هر سه توسعه ‌دهنده از کیف پول‌های سخت‌افزاری استفاده می‌کنند و از نظر جغرافیایی در مکان‌های مختلفی ساکن هستند. از این رو احتمال حمله فیزیکی هماهنگ کاهش می‌یابد.

با این حال مهاجمان توانستند دستگاه‌های حداقل این سه مشارکت‌ کننده اصلی را با استفاده از یک تزریق بدافزار پیچیده هک کنند و سپس از این دستگاه‌ها برای امضای تراکنش‌های مخرب سوء استفاده نمایند.

هدف هکرها به دست آوردن سه تأییدیه چند امضایی از کیف پول‌های سخت‌افزاری برای گرفتن مجوز انتقال مالکیت بوده است. هکرها با دسترسی به کلیدهای خصوصی توسعه دهندگان Radiant Capital، وجوه کاربران را به سرقت بردند.

مدیران این شرکت معتقدند که در همین زمان، دستگاه‌های دیگر توسعه دهندگان نیز ممکن است مورد حمله و نفوذ قرار گرفته باشند. کنستانتین لوین، نماینده Radiant Capital در کانال تلگرامی این شرکت اعلام کرد که آژانس‌های مجری قانون آمریکا و همچنین چندین شرکت متخصص در امنیت بلاکچین در بررسی این حمله شرکت دارند.

به گفته لوین، این شرکت با یک هک بسیار پیچیده مواجه گشته که منجر به ضرر 50 میلیون دلاری آن شده است. چندین مخزن از جمله USDC، USDT، wbETH، bBTC، wBNB، WETH، WBTC، ARB و wstETH  به طور کامل تخلیه شده‌اند.

دستگاه‌های توسعه دهندگان به گونه‌ای هک شده‌اند که داده‌های تراکنش‌های قانونی را نشان می‌دادند در حالی که تراکنش‌های مخرب در پس زمینه امضا و اجرا می‌شدند!

این حمله از روش پیچیده‌ای استفاده کرده است که به موجب آن، توسعه‌دهندگانی که از Safe{Wallet} برای تأیید تراکنش استفاده می‌کردند، به منظور تایید تراکنش‌های به ظاهر قانونی هکرها در قسمت front-end  مورد سوء استفاده قرار گرفته‌اند.

هنگامی که آنها تراکنش را تأیید کردند، دستگاه‌های هک شده، فرآیند تأیید را متوقف کرده و یک تراکنش مخرب را برای امضا به کیف پول‌های سخت افزاری منتقل کرده‌اند. پس از آن، اینترفیس کیف پول ایمن یک پیغام خطا نمایش میدهد که از کاربران می‌خواهد دوباره امضا کنند. این فرآیند، سه امضای معتبر اما مخرب را در اختیار مهاجمان قرار داده است.

مشارکت کنندگان DAO به شدت از رویه‌های استاندارد عملیاتی (SOP) صنعتی در طول تراکنش‌ها استفاده می‌کنند. هر تراکنش برای داشتن دقت بالا شبیه سازی می‌شود و به صورت جداگانه توسط توسعه دهندگان متعدد در هر مرحلهء امضا بررسی می‌گردد.

بررسی‌های Front-end  هیچگونه ناهنجاری را در طول این بررسی‌ها نشان نمی‌دهند. جالب است که دستگاه‌های هک شده نیز هیچگونه هشدار آشکار به جز اشکالات جزئی و پیام‌های خطا را در این نفوذ نشان نداده‌اند.

از این رو، شرکت عمیقاً از این حمله شوکه شده است و به همکاری فعال با مقامات مربوطه برای شناسایی هرچه سریع‌تر هکر(ها) و بازگرداندن وجوه ربوده شده ادامه خواهد داد.

هکرها تقریباً 50 میلیون دلار از بازارهای اصلی Arbitrum و BSC برداشت کرده‌اند. علاوه بر این، آنها از تأییدیه‌های باز برای برداشت وجه از حساب‌های کاربران سوء استفاده کرده‌اند. به همه کاربران پلتفرم Radiant اکیداً توصیه می‌شود که هر گونه تأییدیه در همه زنجیره‌های Arbitrum، BSC، Ethereum و Base را لغو کنند.

هنوز گزارشی مبنی بر اینکه آیا پلتفرم Radiant Capital قصد دارد به کاربرانی که وجوه آنها به سرقت رفته است غرامتی بپردازد یا خیر وجود ندارد.

منبع