تم استغلال Radiant Capital بأكثر من 50 مليون دولار

Radiant Capital، منصة سوق النقد متعددة السلاسل ، وفقًا للتقارير، يواجه ثغرة أمنية كبيرة، وفقًا لشركة أمان Web3 Ancilia والبيانات الموجودة على السلسلة.

بدأ الهجوم على نسخة Arbitrum الخاصة بـ Radiant على Ethereum Layer 2 ثم امتد لاحقًا إلى Binance Smart Chain (BSC)،وفقًا لبيانات Arkham Intelligence.

كتبت أنسيليا علىX (المعروف سابقًا باسم تويتر):

"لقد لاحظنا العديد من حسابات المستخدمين الذين يستخدمون برنامج TransferFrom من خلال العقد 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. يرجى إلغاء موافقتك في أسرع وقت ممكن. يبدو أن التنفيذ الجديد يحتوي على وظائف ثغرات أمنية."

استغل المتسللون وظيفة transferFrom الخاصة بالمنصة، وتمكنوا من الوصول إلى أموال المستخدم عن طريق انتحال عناوين المحفظة.

نصحت شركة Ancilia المستخدمين بإلغاء جميع أذونات عقد Radiant كإجراء احترازي.

حدث الاختراق بعد نشر عقد خلفي يوم الأربعاء في الساعة 17:09 بتوقيت UTC، مما يسمح للمهاجم بالوصول غير المصرح به إلىمشع مجمعات السيولة.

وقد أدى الاستغلال، الذي أبلغ عنه هاكن في البداية، إلى استنزاف ما لا يقل عن 48 مليون دولار من الأصول، بما في ذلك Wrapped Ether (WETH)، و Wrapped Bitcoin (WBTC)، و Arbitrum (ARB)، و USD Coin (USDC)، و Tether (USDT)، مع سرقة الرموز من كل من Arbitrum ومجموعات السيولة BSC.

ويبلغ المبلغ الآن أكثر من 50 مليون دولار.

قام المهاجم بنقل هذه الأصول إلى محفظة تحتوي حاليًا على أكثر من 51 مليون دولار، مع 32 مليون دولار على Arbitrum و18 مليون دولار على BNB Chain.

تظهر المحفظة، التي تم تحديدها بالعنوان 0x0629b، زيادة حادة في أرصدة الرموز، مما يشير إلى حجم الاستغلال.

والجدير بالذكر أن هذا الهجوم يأتي بعد محاولة فاشلة من قبل نفس القراصنة في 10 أكتوبر/تشرين الأول.

تتعلق الحادثة باختراق محفظة Radiant's MultiSig، وهي ميزة أمان مصممة لتعزيز الحماية من خلال طلب الموافقات المتعددة على المعاملات.

انخفضت عملة RDNT الأصلية بنسبة 7% بعد الاختراق، حيث انخفض سعرها بأكثر من 9% في آخر 24 ساعة، لتتداول عند 0.06677 دولاروفقًا لـ CoinMarketCap.

حذر هاكن المستخدمين من إلغاء أي أذونات مُمنوحة لهممشع وأبلغت الشركة عن إغلاق عقودها على الفور لحماية أصولها، مشيرة إلى أن العقد الخبيث المستخدم في الاستغلال تم نشره قبل أسبوعين، مما يشير إلى أن الهجوم كان مخططًا له مسبقًا.

أنسيليا تشارك ارتباطها بتهديد كبير عن طريق الخطأ

وجدت شركة Ancilia نفسها في موقف خطير بعد مشاركتها عن طريق الخطأ رابطًا يوجه المستخدمين إلى أداة استنزاف محفظة العملات المشفرة أثناء محاولتها مساعدة المتضررين من استغلال Radiant Capital لأكثر من 50 مليون دولار.

سلط أحد المعلقين في مجال العملات المشفرة، والذي يستخدم اسمًا مستعارًا ويعرف باسم "Spreek"، الضوء على المشكلة من خلال نشر لقطة شاشة لرسالة Ancilia المحذوفة الآن، والتي أعادت عن غير قصد مشاركة "رابط احتيال" من حساب Radiant X احتيالي.

شكل هذا الرابط تهديدًا كبيرًا، حيث كان من الممكن أن يؤدي إلى سحب الأموال من أي مستخدم ينقر عليه ويمنح الأذونات المرتبطة به.

خبير ينصح المستخدمين بإلغاء الموافقات على Ethereum & Base

نصح توني كي، رئيس هندسة الأمن في FuzzLand، المستخدمين بإلغاء الموافقات على شبكتي Ethereum وBase، على الرغم من عدم وجود أي اختراق مؤكد لشركة Radiant Capital على هذه السلاسل.

قال:

"لقد وقعت Radiant Capital ضحية لاختراق تسبب في خسائر بقيمة 51 مليون دولار حتى الآن عبر سلسلة Arbitrum وBnB. يبدو أن عمليات نشر Ethereum وBase آمنة ولكننا نحذر أي شخص من التعامل بحذر مع هذه العقود في هذا الوقت."

وفقا لـ DefiLlama تمثل الأموال المسروقة أكثر من نصف إجمالي قيمة Radiantû المقفلة (TVL) البالغة 75.5 مليون دولار.

تفصيل:

"تستخدم Radiant إعدادًا متعدد التوقيعات للتحكم في العقود الذكية الخاصة بها والذي يبدو أنه تم اختراقه داخليًا."

تشير طبيعة الهجوم إلى أن المفاتيح الخاصة ربما تعرضت للكشف من خلال التصيد الاحتيالي، أو جهاز مخترق، أو ربما خرق داخلي، مما أدى إلى خسارة كبيرة.

وأضاف:

"مع اكتسابنا المزيد من المعلومات حول كيفية حدوث ذلك، سنحاول العمل بالتعاون معمشع "فريق للمساعدة في أي جهود ممكنة لاسترداد الأموال."

شركة Radiant Capital تتعرض لاستغلالين في عام واحد

ووصف موديت جوبتا، مدير أمن المعلومات في Polygon Labs، ثغرة Radiant Capital بأنها "فشل في إدارة المفاتيح"، مشيراً إلى استخدام المنصة لمحفظة متعددة التوقيعات تحتوي على 11 توقيعاً ولكنها تتطلب 3 توقيعات فقط للموافقة على التغييرات الحرجة.

تكشف تقارير مثيرة للقلق عن تعرض ثلاثة مفاتيح خاصة للخطر.

ويقوم محللون أمنيون بالتحقيق في كيفية الوصول إلى هذه المفاتيح، حيث يشتبهون في وقوع هجمات تصيد على حاملي المفاتيح أو خرق في واجهة المنصة.

مستخدم X أثار 0xBoboShanti أيضًا مخاوف بشأن الحد الأدنى لعدد الموقعين، والذي يمثل أقل من 30% من إجمالي الموقعين.

صرح سريرام كانان، مؤسس بروتوكول إعادة التوطين EigenLayer:

"تعتمد العديد من العقود اليوم على التوقيعات المتعددة، وهو أمر بعيد كل البعد عن اللامركزية. وفي نهاية المطاف، لا يحصل المستخدمون على الثقة التي من المفترض أن توفرها تقنية البلوك تشين."

واختتم قائلا:

"نحن بحاجة إلى التحرك أبعد من ذلك."

هذه العلاماتالاختراق الثاني لشركة Radiant في عام 2024، بعد استغلال قرض سريع بقيمة 4.5 مليون دولار في يناير.

راديانت كابيتال توقف الإقراض

في أعقاب الخرق،عاصمة مشعة علقت بورصاتها على الإيثريوم وشبكة الطبقة 2 "حتى إشعار آخر".

وحث البروتوكول المستخدمين على إلغاء جميع الأذونات المرتبطة بعقوده الذكية، وأطلقت شركة Revoke.Cash أداة لمساعدة المستخدمين على تقييم المخاطر الخاصة بهم .

دخلت شركة Radiant في شراكة مع شركتي أمن blockchain SEAL911 و Hypernative لمعالجة المشكلة ومنع الحوادث المستقبلية.

ونصحت أيضًا المستخدمين بإزالة الموافقات المشكوك فيها وإيقاف المعاملات الجديدة مؤقتًا.

كانت استجابة المجتمع مثيرة للقلق، خاصة في ضوء الخروقات الأخيرة في قطاع DeFi.

يثير هذا الحادث تساؤلات حاسمة حول مدى فعالية التدابير الأمنية الحالية في حماية أصول المستخدمين.

بينما مشع استخدم الخبراء محفظة متعددة التوقيع للحماية، وأكدوا على الحاجة إلى المراقبة في الوقت الفعلي لمنع الوصول غير المصرح به، ويطالب الكثيرون بحماية أقوى ضد خسائر ETH وWBNB وUSDC.