خسارة بقيمة 52 مليون دولار لشركة Radiant Capital في اختراق ديفاي معقد – انضمام FBI لجهود الاستعادة
تمت سرقة ما يقدر بـ 52 مليون دولار من رأسمال راديانت كابيتال بقيمة 20,500 إيثر من منصتها. وفقًا لتحقيق أجرته شركة PeckShield، نقل القراصنة الأموال المسروقة من Arbitrum وBNB Chain إلى شبكة إيثريوم. تضمنت هذه المعاملات عدة محافظ ووجهت الإيثر إلى عناوين مرتبطة بمستغل راديانت كابيتال.
حقن البرمجيات الخبيثة يهدد أجهزة المطورين الأساسيين
بشكل ملحوظ، لم تكن حادثة راديانت كابيتال في 16 أكتوبر مجرد خرق عادي للعقود الذكية. بدلاً من ذلك، استخدم المهاجمون حقن البرمجيات الخبيثة لاختراق أجهزة ما لا يقل عن ثلاثة مطورين أساسيين. مما سمح لهم بالسيطرة على المحفظة متعددة التوقيعات للمنصة، مما نتج عنه فقدان كبير للأموال.
علاوة على ذلك، جرت حركة الأموال المسروقة عبر شبكة منسقة من المحافظ، حيث وصلت التحويلات الفردية إلى ملايين الدولارات. على سبيل المثال، تلقت محفظة واحدة مبلغ 1,783,710.33 إيثر، في حين عالجت محفظة أخرى مبلغًا مذهلاً قدره 4,794,345.57 إيثر.
تواصل معاناة راديانت كابيتال
يعد هذا الاختراق الثاني الكبير لراديانت كابيتال في عام 2024. ففي يناير، فقدت المنصة مبلغًا قدره 4.5 مليون دولار جراء هجوم فلاش لون. ومنذ هذا الخرق الأخير، انخفض إجمالي القيمة المقفلة (TVL) على راديانت كابيتال بنسبة 66%، ليصل إلى 24 مليون دولار، وفقًا لـDefiLlama.
بالإضافة إلى ذلك، يعتمد المجرمون الإلكترونيون غالبًا على إيثريوم لإخفاء أموالهم بنقل الأصول من خلال الخلاطات مثل Tornado Cash. وقد أشارت PeckShield سابقًا إلى أن القراصنة ينتقلون بسرعة إلى الإيثر لتأمين الأصول المسروقة قبل أن تقوم الجهات المركزية أو السلطات باتخاذ إجراءات وقائية.
جارية عمليات الاسترداد والتدابير الأمنية
طلب فريق راديانت كابيتال المساعدة من مكتب التحقيقات الفيدرالي (FBI) في جهود التعافي. علاوة على ذلك، حثوا المستخدمين على إلغاء التصديق على العقود الذكية المتأثرة لحماية أموالهم. وإذا فشل المستخدمون في اتباع هذه التعليمات، تظل محافظهم في خطر.
على الرغم من الجهود المستمرة لاستعادة الأموال، فإن سلسلة الهجمات الأخيرة على راديانت كابيتال تكشف عن التزايد المستمر لنقاط الضعف في صناعة التمويل اللامركزي (DeFi). أصبح القراصنة الذين يسعون لاستغلال منصات التمويل اللامركزي أكثر وضوحًا بشكل متزايد.
الأسئلة الشائعة
- ما هو المبلغ الكلي الذي تمت سرقته من راديانت كابيتال؟
- تمت سرقة ما يقدر بـ 52 مليون دولار في هيئة 20,500 إيثر من راديانت كابيتال.
- ما هي أسباب اختراق راديانت كابيتال؟
- تم الاختراق بسبب حقن البرمجيات الخبيثة التي أصابت أجهزة ثلاثة من المطورين الأساسيين، مما أتاح للقراصنة السيطرة على المحفظة متعددة التوقيعات.
- ما هي الإجراءات التي تتخذها راديانت كابيتال بعد الهجوم؟
- تعمل راديانت كابيتال مع مكتب التحقيقات الفيدرالي لاستعادة الأموال، وتحث المستخدمين على إلغاء التصديق على العقود المتأثرة لحماية أموالهم.