اختراق كابيتال رادينت: كيف استخدم المتسللون ملف PDF لسرقة 50 مليون دولار – اكتشف الآن التفاصيل!
أحدثت عملية الاختراق التي بلغت قيمتها 50 مليون دولار صدمة كبيرة في مجتمع التمويل اللامركزي حيث تم استنفاد الأموال المصرح بها لمشاريع مختلفة بالكامل.
اختراق بقيمة 50 مليون دولار يُشكل تحذيرًا للقطاع اللامركزي
كشف التعقيد والدقة في هجوم حديث على Radiant Capital، وهو بروتوكول إقراض لامركزي مبني على Layerzero، عن طبقة أخرى من الثغرات حتى في مشاريع التمويل اللامركزي المؤمّنة جيدًا.
في 16 أكتوبر، تعرضت Radiant Capital لاختراق أدى إلى سرقة حوالي 50 مليون دولار. أبدى خبراء الأمن ومطورون بارزون، مثل @bantg، قلقهم من تعقيد الهجوم. كما أشار @bantg: “هذا النوع من الهجوم مرعب للغاية. حسب معرفتي، فإن الموقعين الذين تعرضوا للاختراق قد اتبعوا أفضل الممارسات.”
أظهر تقرير حديث أصدرته Radiant Capital وسلسلة من المنشورات على X بواسطة OneKeyHQ تحليلًا مفصلًا لعملية الاختراق، مع ارتباط قوي بين الهجوم ومجموعة من القراصنة من كوريا الشمالية.
بدأ الهجوم في 11 سبتمبر، عندما تلقى مطور من Radiant Capital رسالة عبر تليجرام من شخص يتظاهر بأنه مقاول موثوق سابق. وفقًا للرسالة، كان المقاول يبحث عن فرصة عمل جديدة في مجال تدقيق العقود الذكية وطلب تعليقات على أعماله وقدم رابطًا لملف PDF مضغوط يحتوي على تفاصيل التعيين الجديد. حتى أن القراصنة قاموا بتقليد الموقع الإلكتروني الشرعي للمقاول لزيادة المصداقية.
كان الملف المضغوط يحتوي على ملف تنفيذي متخفٍ باسم INLETDRIFT. عند فتحه، تم تثبيت برامج ضارة على جهاز macOS الخاص بالمطور، مما منح المهاجمين الوصول إلى نظام المطور. تم تصميم البرنامج الضار للتواصل مع خادم يتحكم فيه القراصنة.
للأسف، تم مشاركة الملف المصاب مع أعضاء آخرين في الفريق للحصول على ملاحظاتهم، مما ساهم في انتقال البرامج الضارة. استخدم المهاجمون وصولهم لتنفيذ هجوم “الرجل في المنتصف” (MITM). ورغم اعتماد فريق Radiant على محافظ Gnosis Safe المتعددة للتوقيع لضمان الأمان، إلا أن البرامج الضارة قامت باعتراض البيانات وتلاعبها. كانت تظهر المعاملات شرعية على شاشات المطورين، لكنها في الحقيقة كانت تحتوي على تعليمات خبيثة استهدفت ملكية عقود تجمع الإقراض.
ومن خلال استغلال ثغرة التوقيع الأعمى في محافظ Ledger، أقنع المهاجمون المطورين بالسماح بإجراء استدعاء transferOwnership()، مانحينهم التحكم في أموال Radiant. في أقل من ثلاث دقائق، استنزف القراصنة الأموال، وأزالوا الأبواب الخلفية، ومسحوا أدلة أنشطتهم، مما ترك المحققين بأدلة متواضعة.
سلط هذا الهجوم الضوء على التعقيد المتزايد في التهديدات الإلكترونية، مثل خرق البيتكوين DMM الذي أدى إلى إغلاق بورصة العملات الرقمية اليابانية. من أبرز الدروس المستفادة هو ضرورة تحول الفرق إلى أدوات التعاون عبر الإنترنت لتقليل مخاطر البرمجيات الضارة. يجب تجنب تحميل الملفات غير الموثوقة خاصة من المصادر الخارجية بشكل كامل.
- التحقق من المعاملات من الجهة الأمامية أمر ضروري لكنه عرضة للتلاعب. ينبغي أن تأخذ المشاريع في الاعتبار أدوات التحقق المتقدمة ومراقبة سلسلة التوريد للكشف عن التلاعب.
- غالبًا ما تفتقر المحافظ الصلبة إلى ملخصات المعاملات المفصلة، مما يزيد من المخاطر. يمكن أن يساهم دعم المعاملات المتعددة التوقيع في تقليل هذه المشكلة.
يمكن أن يساهم تعزيز حوكمة الأصول باستخدام الإطارات الزمنية وأطر الحوكمة في تأخير نقل الأموال الرئيسية، مما يتيح للفرق تحديد الاستثناءات والاستجابة لها قبل فقدان الأصول.
يُعدّ اختراق Radiant Capital تذكيرًا صارخًا بالثغرات التي تستمر في الوجود حتى في المشاريع التي تتبع أفضل الممارسات. ومع نمو النظام البيئي للتمويل اللامركزي، يزداد ذكاء المهاجمين. اليقظة وحتى تطبيق بروتوكولات أمان أقوى وحوكمة أصول متينة ضروريان لمنع تكرار مثل هذه الحوادث في المستقبل.
يستمر DAO Radiant في دعم Mandiant في تحقيقاتها، بالتعاون مع Zeroshadow والسلطات القانونية الأمريكية لتجميد الأصول المسروقة. كما أعربت Radiant عن رغبتها في مشاركة الدروس المستفادة لمعالجة وتحسين معايير الأمان في جميع أنحاء الصناعة.
الأسئلة الشائعة
- ما الهجوم الأخير الذي تعرضت له Radiant Capital؟
تعرضت Radiant Capital لاختراق معقد أسفر عن سرقة حوالي 50 مليون دولار، نُفذ بواسطة قراصنة يرتبطون بكوريا الشمالية. - ما هي بعض الدروس المستفادة من هذا الاختراق؟
من الدروس المستفادة الرئيسية هي أهمية الاعتماد على أدوات التعاون عبر الإنترنت وتجنب تحميل الملفات غير الموثوقة وأهمية تعزيز التحقق من سلسلة التوريد وحوكمة الأصول. - كيف تعاملت Radiant Capital مع الوضع بعد الاختراق؟
تعاونت Radiant DAO مع Mandiant والسلطات القانونية لمحاولة تجميد الأصول المسروقة وتهدف لمشاركة الدروس المستفادة لتحسين معايير الأمان في الصناعة.
