رادیانت کپیتال پروتکل وام‌دهی خود را پس از هک متوقف کرد!

رادیانت کپیتال (Radiant Capital) پس از آن که پروتکل وام‌دهی چند زنجیره‌ای (Multi-Chain) آن تحت حمله سایبری قرار گرفت و بیش از ۵۰ میلیون دلار به سرقت رفت، بازارهای وام‌دهی خود را متوقف کرد.

به گزارش میهن بلاکچین، به نقل از رادیانت و دو کارشناس امنیت سایبری، این حمله در شبکه بی‌ان‌بی (BNB Chain) و آربیتروم (Arbitrum) رخ داده است.

اکسپلویت قراردادهای رادیانت کپیتال

شرکت امنیت سایبری وب ۳، دی.فای آنتی‌ویروس (De.Fi Antivirus)، در پستی در تاریخ ۱۶ اکتبر (۲۵ مهر) در پلتفرم X گفت:

قراردادهای رادیانت کپیتال در زنجیره‌های BSC و ARB با استفاده از تابع ‘transferFrom’ مورد اکسپلویت قرار گرفتند که به مهاجم این امکان را داد تا سرمایه کاربران، به‌ویژه ارزهایی مانند USDC، WBNB، ETH و دیگر ارزها را خالی کند.

دی.فای تخمین زد که در طی این اکسپلویت حدود ۵۸ میلیون دلار را خالی شده است که با برآوردهای شرکت امنیت سایبری دیگری به نام آنسیلیا (Ancilia Inc) که خسارات را حدود ۵۰ میلیون دلار تخمین زده است، مطابقت دارد.

رادیانت در یک پست در پلتفرم X اعلام کرد:

ما از وجود یک مشکل در بازارهای وام‌دهی رادیانت در زنجیره بی‌ان‌بی و آربیتراوم آگاهیم. ما در حال همکاری با SEAL911، هایپرنتیو (Hypernative)، زیروشدو (ZeroShadow) و چینالیسیس (Chainalysis) هستیم و به‌زودی به‌روزرسانی‌هایی ارائه خواهیم کرد. بازارها در بیس و شبکه اصلی اتریوم تا اطلاع ثانوی متوقف شده‌اند.

رادیانت تحت کنترل یک کیف پول چندامضایی (Multi-Sig) است. به‌نظر می‌رسد که مهاجم کنترل چندین کلید خصوصی امضاکنندگان را به‌دست آورده و سپس کنترل چندین قرارداد هوشمند را تصاحب کرده است.

پاپ پانک (Pop Punk)، بنیان‌گذار مستعار پلتفرم راه‌اندازی توکن g8keep، در یک پست در پلتفرم X نوشت:

رادیانت کپیتال به‌طرز فجیعی مانند دزدی که ناهار بچه مدرسه‌ای را می‌دزدد، پروتکل خود را از دست داد. کیف پول چندامضایی به‌خطر افتاده و مالکیت منتقل شده است.

پاپ پانک افزود:

تمام اپرووال (Approval) را لغو کنید. تاکنون ده‌ها میلیون دلار خسارت وارد شده است.

لطفاً این قراردادها را هر چه سریع‌تر از ریووک‌کش (Revoke.Cash) لغو کنید:

• 0xF4B1486DD74D07706052A33d31d7c0AAFD0659E1 – آربیتراوم (Arbitrum)
• 0xd50Cf00b6e600Dd036Ba8eF475677d816d6c4281 – بی‌ان‌بی (BSC)
• 0x30798cFe2CCa822321ceed7e6085e633aAbC492F – بیس (Base)
• 0xA950974f64aA33f27F6C5e017eEE93BF7588ED07 – اتریوم میننت (Eth Mainnet)

به‌گزارش شرکت امنیت سایبری هکن (Hacken)، اکسپلویت از مکانیزم‌های کنترل دسترسی تقریباً ۳۱۶ میلیون دلار، یا نزدیک به ۷۰٪ از کل وجوه دزدیده‌شده در هک‌های ارز دیجیتال در سه‌ماهه سوم سال ۲۰۲۴ را تشکیل می‌دهد.

چندامضایی‌ها روش غالب برای ایمن‌سازی پروتکل‌های وب ۳ هستند، اما می‌توانند نقاط ضعف مرکزی ایجاد کنند که آسیب‌پذیر در برابر حملات هستند.

سریرام کانان (Sreeram Kannan)، بنیان‌گذار پروتکل ری‌استیکینگ (Restaking) ایگن‌لر (EigenLayer)، در مصاحبه‌ای گفت:

بسیاری از قراردادها امروزه به چندامضایی‌ها وابسته هستند که اصلا غیرمتمرکز نیست.

کانان افزود:

در نهایت، کاربران آن اعتمادی را که بلاکچین باید ارائه دهد، دریافت نمی‌کنند. ما باید از این مرحله فراتر برویم.