Хакер украл 53 миллиона долларов из кросс-чейн DeFi Протокол Radiant Capital в октябре 2024 года.
Через десять месяцев преступник почти удвоил свою коллекцию Ethereum.
Эфирный дождь для хакера
Согласно последнему обновлению от LookOnChain, украденные 21,957 ETH теперь частично проданы с прибылью. Фактически, 9,631 ETH принесли примерно 43,94 миллиона долларов по средней цене 4,562 долларов.
Оставшиеся 12,326 ETH стоят примерно 58,6 миллиона долларов, что увеличивает общую сумму активов до 102,54 миллиона долларов – прибыль в 49,5 миллиона долларов, или 48,5%.
Скачок цены Ethereum сыграл важную роль в увеличении стоимости украденных средств в результате взлома Radiant Capital. На момент кражи ETH торговался около $2,500. С тех пор ведущая альткойн испытала значительный рост, вместе с остальным крипто-рынком, поднимаясь выше $4,700 и достигая многолетнего максимума.
Ограбление Radiant Capital
В своем послесловии платформа сообщила, что тесно сотрудничает с правоохранительными органами США, включая ФБР. Позже опубликованные результаты от Radiant, поддержанные фирмами по безопасности Web3, включая Mandiant, zeroShadow, Hypernative и SEAL 911, указывали на тщательно спланированную кампанию социальной инженерии, которая началась более чем за месяц до нарушения.
Злоумышленники использовали Telegram, чтобы выдать себя за доверенного бывшего подрядчика, отправив таким образом замаскированный файл с ловушкой под видом отчета об аудите смарт-контрактов. Файл на самом деле поставлял INLETDRIFT, вредоносное ПО для macOS, способное манипулировать данными транзакций на фронт-энде.
Эта тактика использовала человеческое доверие так же, как и технические уязвимости, поскольку разработчики невольно одобряли вредоносные транзакции, которые выглядели законными в симуляциях и инструментах проверки.
Тем временем, zeroShadow подтвердил оценку Radiant и приписал инцидент актерам, связанным с Северной Кореей, с "высокой уверенностью" на основе как ончейн, так и оффчейн индикаторов. Веб3 компания по безопасности затем отметила,
"Мы отслеживали движение средств к Hyperliquid, исходя из того, что пользователи Radiant не отменили разрешения, а не из украденных средств в результате первоначального инцидента."
Утечка в октябре была вторым взломом против Radiant в 2024 году. Ранее, в январе того года, ошибка в смарт-контракте стоила платформе DeFi 4,5 миллиона долларов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Хакер Radiant Capital удвоил украденные средства с прибылью 93.5% в ETH
Хакер украл 53 миллиона долларов из кросс-чейн DeFi Протокол Radiant Capital в октябре 2024 года.
Через десять месяцев преступник почти удвоил свою коллекцию Ethereum.
Эфирный дождь для хакера
Согласно последнему обновлению от LookOnChain, украденные 21,957 ETH теперь частично проданы с прибылью. Фактически, 9,631 ETH принесли примерно 43,94 миллиона долларов по средней цене 4,562 долларов.
Оставшиеся 12,326 ETH стоят примерно 58,6 миллиона долларов, что увеличивает общую сумму активов до 102,54 миллиона долларов – прибыль в 49,5 миллиона долларов, или 48,5%.
Скачок цены Ethereum сыграл важную роль в увеличении стоимости украденных средств в результате взлома Radiant Capital. На момент кражи ETH торговался около $2,500. С тех пор ведущая альткойн испытала значительный рост, вместе с остальным крипто-рынком, поднимаясь выше $4,700 и достигая многолетнего максимума.
Ограбление Radiant Capital
В своем послесловии платформа сообщила, что тесно сотрудничает с правоохранительными органами США, включая ФБР. Позже опубликованные результаты от Radiant, поддержанные фирмами по безопасности Web3, включая Mandiant, zeroShadow, Hypernative и SEAL 911, указывали на тщательно спланированную кампанию социальной инженерии, которая началась более чем за месяц до нарушения.
Злоумышленники использовали Telegram, чтобы выдать себя за доверенного бывшего подрядчика, отправив таким образом замаскированный файл с ловушкой под видом отчета об аудите смарт-контрактов. Файл на самом деле поставлял INLETDRIFT, вредоносное ПО для macOS, способное манипулировать данными транзакций на фронт-энде.
Эта тактика использовала человеческое доверие так же, как и технические уязвимости, поскольку разработчики невольно одобряли вредоносные транзакции, которые выглядели законными в симуляциях и инструментах проверки.
Тем временем, zeroShadow подтвердил оценку Radiant и приписал инцидент актерам, связанным с Северной Кореей, с "высокой уверенностью" на основе как ончейн, так и оффчейн индикаторов. Веб3 компания по безопасности затем отметила,
Утечка в октябре была вторым взломом против Radiant в 2024 году. Ранее, в январе того года, ошибка в смарт-контракте стоила платформе DeFi 4,5 миллиона долларов.