Radiant Capital’e 50 Milyon Dolarlık Saldırı: DeFi Tarihinin En Sofistike Hacklerinden Biri
Radiant Capital, kısa süre önce yaşadığı bir saldırıda 50 milyon dolardan fazla varlığın çalındığını açıkladı. 16 Ekim 2024’te gerçekleşen bu olay, şirketin paylaştığı rapora göre, “DeFi tarihindeki en sofistike saldırılardan biri” olarak nitelendirildi.
Saldırganlar, en az üç Radiant geliştiricisinin donanım cüzdanlarını ileri düzey bir zararlı yazılım kullanarak ele geçirdi. Daha fazla cihazın da etkilenmiş olabileceğinden şüpheleniliyor. Zararlı yazılım, geliştiricilere Safe{Wallet} (eski adıyla Gnosis Safe) arayüzünde meşru işlem bilgileri gösterirken, arka planda kötü niyetli işlemler gerçekleştirdi.
Bu ihlal, Radiant protokollerinin piyasa koşullarına uyum sağlamak amacıyla yapılan rutin bir çoklu imza emisyon ayarlaması sırasında meydana geldi. Tenderly simülasyonları ve manuel kontroller kullanılmış olmasına rağmen, saldırganlar tespit edilemedi. Hackerlar, Safe App’teki gaz ücreti değişiklikleri veya ağ tıkanıklığı gibi nedenlerle meydana gelen rutin işlem yeniden gönderimlerini kötüye kullanarak, hatalı işlem gibi görünen bu imzalardan faydalandı.
Saldırının kritik noktası, “transferOwnership” fonksiyonunun kötüye kullanılmasıydı. Birkaç geçerli imza toplayarak, hackerlar Radiant’ın borç verme havuzlarının kontrolünü ele geçirdi. Bu sayede, Binance Smart Chain (BSC) ve Arbitrum üzerindeki akıllı sözleşmeleri manipüle ederek, daha önce kullanıcılara tanınmış yetkileri suistimal edip varlıkları boşaltabildiler.
Web3 güvenlik firması De.Fi, saldırının “transferFrom” fonksiyonunun manipülasyonu üzerinden gerçekleştirildiğini belirtti. Saldırganlar, ele geçirdikleri havuzlardan varlıkları boşaltmaya devam ederken, bağımsız geliştirici Daniel Von Fange, kullanıcılara, olası kayıpların önüne geçmek için verdikleri izinleri iptal etmeleri çağrısında bulundu.
Bu olayın ardından Radiant Capital, BNB Chain ve Arbitrum üzerindeki borç verme işlemlerini durdurdu. 17 Ekim’de yapılan açıklamada, ekibin SEAL911, Hypernative ve Chainalysis gibi siber güvenlik uzmanlarıyla iş birliği içinde çalışarak saldırıyı araştırdığı ve çalınan varlıkları geri almak için adımlar attığı belirtildi.
Radiant ayrıca güvenlik önlemlerini sıkılaştırarak, bozulmamış cihazlardan yeni soğuk cüzdan adresleri oluşturdu ve imza yetkilisi sayısını 9’dan 7’ye düşürerek, yeni imza eşiğini 4’e çıkardı. Bunun yanı sıra, tüm işlemler Etherscan veri kod çözücüsü kullanılarak iki kez doğrulanacak.
Protokol ayrıca, ABD kolluk kuvvetleriyle çalınan fonları dondurmak ve saldırganları izlemek için yakın iş birliği yaparken, siber güvenlik firması ZeroShadow ile saldırganların dijital izlerini analiz etmek üzere çalışıyor.
Araştırma sürerken, Radiant, kullanıcılarını daha fazla kaybın önüne geçmek için etkilenen sözleşmelerle ilişkili izinleri iptal etmeye çağırdı.
Leave a comment