Radiant Capital Hack: Saldırgan 52 Milyon Doları Ethereum Ağına Taşıdı
Blokzincir adli bilişim firması PeckShield, Radiant Capital saldırganına ait cüzdanların 52 milyon dolarlık fonu Ethereum ağına aktardığını tespit etti.
PeckShield, 24 Ekim’de X (eski adıyla Twitter) platformunda yaptığı bir paylaşımda, saldırganla bağlantılı adreslerin “çalınan neredeyse tüm fonları” katman 2 ağı Arbitrum ve Binance BNB Chain’den Ethereum ağına taşıdığını bildirdi. Firma tarafından sağlanan verilere göre, saldırgan toplamda yaklaşık 20.500 Ether elde etti, bu da yaklaşık 52 milyon dolar değerinde.
16 Ekim’de, merkeziyetsiz finans (DeFi) borç verme platformu Radiant Capital, Arbitrum zinciri üzerinden gerçekleştirilen bir kötü amaçlı yazılım saldırısı sonucu 50 milyon doları aşan bir kayıpla karşı karşıya kaldı.
Saldırıya ilişkin hazırlanan teknik raporda, saldırganların, en az üç Radiant geliştiricisinin donanım cüzdanlarını oldukça gelişmiş bir kötü amaçlı yazılım enjeksiyonu ile ele geçirdiği açıklandı. Ekip, bu saldırıyı “DeFi tarihindeki en sofistike saldırılardan biri” olarak nitelendirdi.
Siber suçlular genellikle çaldıkları fonları Ethereum ağına aktararak, kripto karıştırıcılar aracılığıyla izlerini kaybettirmeye çalışıyorlar. Bu yöntem, bu yıl WazirX, CoinStats ve Orbit Chain gibi platformları hedef alan bir dizi kripto saldırısında da kullanıldı.
23 Ekim’de Radiant Capital, kullanıcılarına, etkilenen sözleşmelerdeki onayları revoke.cash üzerinden iptal ederek cüzdanlarını güvence altına almalarını hatırlattı. Platform, kullanıcıların iptali gerçekleştirmesi gereken sözleşmelerin bir listesini paylaşarak, “Bu bir seçenek değil—revoke.cash üzerinden izinleri kaldırarak varlıklarınızı korumak için bir dakikanızı ayırın!” uyarısında bulundu.
Radiant Capital, LayerZero protokolü üzerine inşa edilen merkeziyetsiz finans projesinin, çalınan fonların izini sürmek ve dondurmak için güvenlik uzmanları ve kolluk kuvvetleri ile tam bir iş birliği içinde olduğunu vurguladı.
PeckShield verilerine göre, yalnızca Eylül 2024’te çeşitli kripto saldırıları nedeniyle 120 milyon dolardan fazla kayıp yaşandı. Bu dönemde BingX, Penpie ve Indodax gibi platformlar da büyük çaplı saldırıların hedefi oldu.
Leave a comment