Зломщик вкрали 53 мільйони доларів з крос-ланцюгового DeFi протоколу Radiant Capital у жовтні 2024 року.
Через десять місяців зловмисник майже подвоїв свій запас Ethereum.
Віток Ethereum хакера
Згідно з останнім оновленням від LookOnChain, вкрадені 21 957 ETH були частково продані з прибутком. Насправді, 9 631 ETH було продано приблизно за 43,94 мільйона доларів за середньою ціною 4 562 долари.
Залишок у 12,326 ETH коштує приблизно $58.6 мільйонів, що збільшує загальні активи до $102.54 мільйонів – прибуток у $49.5 мільйонів, або 48.5%.
Ріст ціни Ethereum зіграв важливу роль у підвищенні вартості викрадених коштів з хакерської атаки на Radiant Capital. На момент крадіжки ETH торгувався приблизно по $2,500. Відтоді провідний альткойн зазнав значного зростання разом з рештою крипторинку, піднявшись понад $4,700, що стало багаторазовим максимумом за кілька років.
Викрадення Radiant Capital
У своєму звіті після події платформа повідомила, що тісно співпрацює з правоохоронними органами США, включаючи ФБР. Пізніше опубліковані висновки від Radiant, підтримані Web3 безпековими компаніями, такими як Mandiant, zeroShadow, Hypernative та SEAL 911, вказували на ретельно сплановану кампанію соціальної інженерії, яка почалася більше ніж за місяць до порушення.
Зловмисники скористалися Telegram, щоб видавати себе за надійного колишнього підрядника, тим самим відправляючи файл з вибухівкою, замаскований під звіт з аудиту смарт-контрактів. Файл, насправді, доставив INLETDRIFT, бекдор- Malware для macOS, здатний маніпулювати даними транзакцій на фронт-енді.
Ця тактика експлуатувала людську довіру так само, як і технічні вразливості, оскільки розробники неусвідомлено схвалювали шкідливі транзакції, які виглядали легітимними у симуляціях та інструментах перевірки.
Тим часом, zeroShadow підтвердив оцінку Radiant і зв'язав інцидент з акторами, пов'язаними з Північною Кореєю, з "високою впевненістю" на основі як ончейн, так і офчейн індикаторів. Веб3 компанія з безпеки тоді зазначила,
“Ми відстежили переміщення до Hyperliquid як такі, що походять від користувачів Radiant, які не відкликали дозволи, а не від вкрадених коштів з початкового інциденту.”
Злом у жовтні став другим хакерським нападом на Radiant у 2024 році. Раніше, у січні того року, недолік у смарт-контракті коштував платформі DeFi 4,5 мільйона доларів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Хакер Radiant Capital подвоїв вкрадені кошти з прибутком 93,5% в ETH
Зломщик вкрали 53 мільйони доларів з крос-ланцюгового DeFi протоколу Radiant Capital у жовтні 2024 року.
Через десять місяців зловмисник майже подвоїв свій запас Ethereum.
Віток Ethereum хакера
Згідно з останнім оновленням від LookOnChain, вкрадені 21 957 ETH були частково продані з прибутком. Насправді, 9 631 ETH було продано приблизно за 43,94 мільйона доларів за середньою ціною 4 562 долари.
Залишок у 12,326 ETH коштує приблизно $58.6 мільйонів, що збільшує загальні активи до $102.54 мільйонів – прибуток у $49.5 мільйонів, або 48.5%.
Ріст ціни Ethereum зіграв важливу роль у підвищенні вартості викрадених коштів з хакерської атаки на Radiant Capital. На момент крадіжки ETH торгувався приблизно по $2,500. Відтоді провідний альткойн зазнав значного зростання разом з рештою крипторинку, піднявшись понад $4,700, що стало багаторазовим максимумом за кілька років.
Викрадення Radiant Capital
У своєму звіті після події платформа повідомила, що тісно співпрацює з правоохоронними органами США, включаючи ФБР. Пізніше опубліковані висновки від Radiant, підтримані Web3 безпековими компаніями, такими як Mandiant, zeroShadow, Hypernative та SEAL 911, вказували на ретельно сплановану кампанію соціальної інженерії, яка почалася більше ніж за місяць до порушення.
Зловмисники скористалися Telegram, щоб видавати себе за надійного колишнього підрядника, тим самим відправляючи файл з вибухівкою, замаскований під звіт з аудиту смарт-контрактів. Файл, насправді, доставив INLETDRIFT, бекдор- Malware для macOS, здатний маніпулювати даними транзакцій на фронт-енді.
Ця тактика експлуатувала людську довіру так само, як і технічні вразливості, оскільки розробники неусвідомлено схвалювали шкідливі транзакції, які виглядали легітимними у симуляціях та інструментах перевірки.
Тим часом, zeroShadow підтвердив оцінку Radiant і зв'язав інцидент з акторами, пов'язаними з Північною Кореєю, з "високою впевненістю" на основі як ончейн, так і офчейн індикаторів. Веб3 компанія з безпеки тоді зазначила,
Злом у жовтні став другим хакерським нападом на Radiant у 2024 році. Раніше, у січні того року, недолік у смарт-контракті коштував платформі DeFi 4,5 мільйона доларів.