Radiant Capital обнародовала новые данные о взломе на сумму 50 миллионов долларов, нацеленном на ее платформу децентрализованных финансов (DeFi) в октябре, приписывая атаку хакерской группе, связанной с Северной Кореей.
Злоумышленники получили доступ через сложную схему с использованием вредоносного ПО, распространяемого через Telegram.
Взлом Radiant Capital DeFi на 50 миллионов долларов
Нарушение, впервые обнаруженное 16 октября 2024 года, побудило Radiant сотрудничать с такими фирмами по кибербезопасности, как Mandiant, ZeroShadow, Hypernative и SEAL 911, для расследования и устранения ущерба.
Согласно официальному сообщению в блоге, атака была прослежена до 11 сентября 2024 года, когда разработчик Radiant получил сообщение в Telegram от кого-то, выдававшего себя за бывшего подрядчика. Сообщение, созданное так, чтобы выглядеть безобидным, содержало запрос на отзыв о предполагаемом PDF-файле, связанном с карьерой, связанном с аудитом смарт-контрактов.
Отправитель убедительно подделал законный веб-сайт, что уменьшило подозрения. После открытия файла под названием Penpie_Hacking_Analysis_Report.zip была доставлена вредоносная программа-бэкдор для macOS под названием INLETDRIFT. Вредоносное ПО взаимодействовало с внешним сервером и выглядело безобидным, отображая реалистичный PDF-файл.
Несмотря на приверженность Radiant строгим протоколам безопасности, включая моделирование транзакций и проверку полезной нагрузки, вредоносная программа ускользнула от обнаружения, манипулируя данными транзакций на внешнем интерфейсе. Разработчики по незнанию подписались на вредоносные транзакции, полагая, что они законны. Планирование злоумышленников сделало вторжение практически незамеченным во время плановых проверок.
ZeroShadow, поставщик решений безопасности Web3, также подтвердил оценку Radiant Capital о том, что взлом был делом рук лиц, связанных с Северной Кореей. В заявлении платформы от 9 декабря говорится:
«Мы также с высокой степенью уверенности связываем инцидент с Radiant Capital, произошедший 16 октября, с КНДР, основываясь на множестве показателей, которые мы собрали в цепочке и за ее пределами. Мы отслеживали перемещения в Hyperliquid как результат того, что пользователи Radiant не смогли отозвать разрешения, а не первоначальный инцидент. украденные средства».
TVL Radiant снизился более чем на 97% в этом году
Radiant Capital — это децентрализованный протокол кредитования и заимствования, который объединяет возможности кросс-чейна за счет использования технологии LayerZero. По последним данным DefiLlama, ее общая фиксированная стоимость (TVL) составляет чуть более 6 миллионов долларов.
Взлом 16 октября — не первый случай компрометации Radiant в этом году. Еще в январе была использована уязвимость смарт-контракта, которая обошлась платформе в 4,5 миллиона долларов, в течение которых ее TVL был значительно выше, превысив 300 миллионов долларов, что подчеркивает значительное снижение заблокированных активов в течение года, несмотря на бычий рост.
Источник
