هک پلتفرم Radiant Capital با سرقت 50 میلیون دلار از این پروتکل DeFi جامعه ارزهای دیجیتال را شوکه کرد. این حمله حتی در طراحی های بسیار امن، ضعف های امنیتی را آشکار می کند.
در 16 اکتبر، پلتفرم Radiant دچار یک نقض امنیتی شد که منجر به سرقت حدود 50 میلیون دلار شد. کارشناسان امنیت سایبری مانند @bantg نگرانی خود را در مورد پیچیده بودن این حمله ابراز کردند و نشان دادند که این سطح از حمله بسیار ترسناک است.
زیرا کاربران آسیب دیده از بهترین شیوه های امنیتی پیروی کردند. گفته می شود این هک با هکرهای کره شمالی مرتبط است.
این حمله در 11 سپتامبر زمانی آغاز شد که یک توسعه دهنده Radiant پیامی از یک فرد جعلی در تلگرام دریافت کرد. این شخص خود را پیمانکار سابق معرفی کرد و فایل فشرده ای حاوی PDF را برای بررسی ارسال کرد.
فایل فشرده حاوی یک فایل اجرایی بود که بدافزار را روی سیستم macOS توسعه دهنده نصب می کرد. این بدافزار با سرورهای کنترل شده توسط هکرها ارتباط برقرار می کند و به سیستم دسترسی پیدا می کند. فایل آلوده به سایر اعضای تیم نیز ارسال شد و بدافزار گسترش یافت.
هکرها با استفاده از این بدافزار حمله ای به نام Man-in-the-Middle انجام دادند. تیم Radiant از کیف پول چند امضایی Gnosis Safe استفاده کرد، اما بدافزار تراکنش ها را تغییر داد.
تراکنشهای صفحه توسعهدهنده قانونی به نظر میرسیدند، اما با دستورات مخرب جایگزین شدند. هکرها از یک آسیب پذیری در کیف پول های لجر سوء استفاده کردند و مالکیت وجوه Radiant را در اختیار گرفتند. آنها وجوه را دزدیدند و در کمتر از سه دقیقه مسیر خود را طی کردند.
این اتفاق اهمیت ابزارهای پیشرفته تایید و اجتناب از فایل های نامعتبر را نشان می دهد. استفاده از کیف پول های سخت افزاری و تراکنش های چند امضایی می تواند امنیت را افزایش دهد.
علاوه بر این، تقویت مدیریت و کنترل دارایی با استفاده از قفل های زمانی و چارچوب های مدیریتی نیز می تواند به شناسایی ناهنجاری ها کمک کند.
در این راستا، Radiant Dow با مقامات ایالات متحده برای بازیابی دارایی ها همکاری می کند و تجربه خود را برای بهبود امنیت صنعت به اشتراک می گذارد.
