Ekim 2024'te bir hacker, cross-chain DeFi protokolü Radiant Capital'dan 53 milyon $ çaldı.
On ay sonra, failler Ethereum stokunu neredeyse iki katına çıkardı.
Hacker’ın Ethereum Windfall
LookOnChain'in son güncellemesine göre çalınan 21,957 ETH şimdi kısmen kar amacıyla satılmıştır. Aslında, 9,631 ETH ortalama 4,562 $ fiyatla yaklaşık 43.94 milyon $ getirmiştir.
Kalan 12.326 ETH'nin yaklaşık 58.6 milyon $ değerinde olduğu, toplam varlıkların 102.54 milyon $'a ulaştığı - 49.5 milyon $ veya %48.5 kâr sağladığı belirtiliyor.
Ethereum'un fiyat artışı, Radiant Capital hack'inden çalınan fonların değerini artırmada önemli bir rol oynamıştır. Hırsızlık anında, ETH yaklaşık 2,500 $ seviyelerinde işlem görüyordu. O zamandan beri, lider altcoin, kripto pazarının geri kalanıyla birlikte önemli bir yükseliş yaşadı ve 4,700 $'ın üzerine çıkarak çok yıllık bir zirveye işaret etti.
Işıltılı Başkent Soygunu
Platform, ölüm raporunda, ABD yasalarının uygulayıcılarıyla, FBI dahil, yakın bir şekilde çalıştığını belirtmişti. Daha sonra Mandiant, zeroShadow, Hypernative ve SEAL 911 gibi Web3 güvenlik firmaları tarafından desteklenen Radiant'tan yayınlanan bulgular, ihlaldan bir aydan fazla bir süre önce başlayan titizlikle planlanmış bir sosyal mühendislik kampanyasına işaret etti.
Saldırganlar, güvenilir bir eski yüklenicinin kimliğini taklit etmek için Telegram'ı kullanarak, akıllı sözleşme denetim raporu olarak gizlenmiş bir tuzak dosyası gönderdi. Dosya, gerçekte, ön uç işlem verilerini manipüle edebilen INLETDRIFT adlı bir macOS arka kapı kötü amaçlı yazılımı içeriyordu.
Bu taktik, geliştiricilerin simülasyonlar ve doğrulama araçlarında meşru görünen kötü niyetli işlemleri bilmeden onaylamasıyla, insan güvenini teknik zayıflıklar kadar istismar etti.
Bu arada, zeroShadow, Radiant'ın değerlendirmesini doğruladı ve olayı hem on-chain hem de off-chain göstergelere dayanarak “yüksek güven” ile Kuzey Kore ile bağlantılı aktörlere atfetti. Web3 güvenlik firması daha sonra şunu belirtti,
“Hareketlerin, Radiant kullanıcılarının izinleri geri almada başarısız olmasından kaynaklandığını ve ilk olayın çalınan fonları ile ilgili olmadığını Hyperliquid'e kadar izledik.”
Ekim ihlali, 2024'te Radiant'a karşı gerçekleştirilen ikinci hackti. O yılın Ocak ayında, bir akıllı sözleşme açığı DeFi platformuna 4.5 milyon $'a mal oldu.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Radiant Capital Hacker, çalınan fonları ETH'de %93,5 kazançla iki katına çıkardı.
Ekim 2024'te bir hacker, cross-chain DeFi protokolü Radiant Capital'dan 53 milyon $ çaldı.
On ay sonra, failler Ethereum stokunu neredeyse iki katına çıkardı.
Hacker’ın Ethereum Windfall
LookOnChain'in son güncellemesine göre çalınan 21,957 ETH şimdi kısmen kar amacıyla satılmıştır. Aslında, 9,631 ETH ortalama 4,562 $ fiyatla yaklaşık 43.94 milyon $ getirmiştir.
Kalan 12.326 ETH'nin yaklaşık 58.6 milyon $ değerinde olduğu, toplam varlıkların 102.54 milyon $'a ulaştığı - 49.5 milyon $ veya %48.5 kâr sağladığı belirtiliyor.
Ethereum'un fiyat artışı, Radiant Capital hack'inden çalınan fonların değerini artırmada önemli bir rol oynamıştır. Hırsızlık anında, ETH yaklaşık 2,500 $ seviyelerinde işlem görüyordu. O zamandan beri, lider altcoin, kripto pazarının geri kalanıyla birlikte önemli bir yükseliş yaşadı ve 4,700 $'ın üzerine çıkarak çok yıllık bir zirveye işaret etti.
Işıltılı Başkent Soygunu
Platform, ölüm raporunda, ABD yasalarının uygulayıcılarıyla, FBI dahil, yakın bir şekilde çalıştığını belirtmişti. Daha sonra Mandiant, zeroShadow, Hypernative ve SEAL 911 gibi Web3 güvenlik firmaları tarafından desteklenen Radiant'tan yayınlanan bulgular, ihlaldan bir aydan fazla bir süre önce başlayan titizlikle planlanmış bir sosyal mühendislik kampanyasına işaret etti.
Saldırganlar, güvenilir bir eski yüklenicinin kimliğini taklit etmek için Telegram'ı kullanarak, akıllı sözleşme denetim raporu olarak gizlenmiş bir tuzak dosyası gönderdi. Dosya, gerçekte, ön uç işlem verilerini manipüle edebilen INLETDRIFT adlı bir macOS arka kapı kötü amaçlı yazılımı içeriyordu.
Bu taktik, geliştiricilerin simülasyonlar ve doğrulama araçlarında meşru görünen kötü niyetli işlemleri bilmeden onaylamasıyla, insan güvenini teknik zayıflıklar kadar istismar etti.
Bu arada, zeroShadow, Radiant'ın değerlendirmesini doğruladı ve olayı hem on-chain hem de off-chain göstergelere dayanarak “yüksek güven” ile Kuzey Kore ile bağlantılı aktörlere atfetti. Web3 güvenlik firması daha sonra şunu belirtti,
Ekim ihlali, 2024'te Radiant'a karşı gerçekleştirilen ikinci hackti. O yılın Ocak ayında, bir akıllı sözleşme açığı DeFi platformuna 4.5 milyon $'a mal oldu.