استغلال راديانت كابيتال: يقوم الهاكر بنقل 52 مليون دولار إلى إثيريوم في اختراق DeFi

[TL; DR]

في 16 أكتوبر، سرق الهاكرز أصولًا رقمية تُقدر بأكثر من 50 مليون دولار من راديانت كابيتال.

هذا العام، سرق الأشخاص السيئون العملات الرقمية بقيمة 313 مليون دولار.

ساهمت سوء أمان المفتاح الخاص في استغلال عملة Radiant Capital.

مقدمة

تظل تهديدات الهجمات الأمنية على الاتجاهات الرقمية مرتفعة. بالفعل، في أكتوبر، شهدنا عدة عمليات اختراق للعملات المشفرة بما في ذلك عملية اختراق راديانت كابيتال. اليوم، نركز على هذا الاختراق وأثره على قطاع العملات المشفرة بأكمله.

هجوم راديانت كابيتال: طبيعة الاستغلال

تعرضت راديانت كابيتال، بروتوكول تمويل لامركزي، لاستغلال عملة معماة في 16 أكتوبر مما أدى إلى فقدان عملات مشفرة تقدر قيمتها بحوالي 52 مليون دولار. اخترق الهاكرز راديانت كابيتال وحصلوا على عملات مشفرة على سلسلة بينانس و إثيريوم طبقة-2 أربيتروم.

بشكل أساسي، Radiant Capital هو بروتوكول إقراض عبر السلاسل العابرة يتيح للمستخدمين إقراض عملاتهم المشفرة لكسب الفائدة. يمكنهم أيضًا استعارة مختلف الأصول الموجودة على سلاسل الكتل المختلفة التي تشمل سلسلة Binance. أربيتروم و إثيريوم بأسعار فائدة منخفضة. وفقا لـ ديفي لاما, بعد استغلال الثغرة، انخفض القيمة الإجمالية المقفلة على بروتوكول الإقراض بنسبة حوالي 66%.

في 16 أكتوبر، أفادت شركة Ancilia Inc. لأمان سلسلة الكتلة بانتهاك أمان Radiant Capital DeFi. وقد أثارت الإنذار بعد ملاحظة نشاط مشبوه على العقود الذكية للبروتوكول على BNB ومع ذلك ، فقد أشار التقرير الأول إلى أن البروتوكول فقد 16 مليون دولار من الأصول من سلسلة بنانس. ومع ذلك ، ظهرت في وقت لاحق مزيد من التفاصيل ، مشيرة إلى أن الأصول بقيمة أكثر من 50 مليون دولار تمت سرقتها. وبعض الأصول التي تم سحبها أثناء اختراق راديانت كابيتال تشمل USDT و USDC و ARB.

فيما بعد ، اعترفت راديانت كابيتال بعملية الاختراق الإلكتروني للعملات المشفرة من خلال ملف X الخاص بها. انها نشرت، “نحن على دراية بمشكلة في أسواق الإقراض المشع على سلسلة Binance و Arbitrum. نحن نعمل مع SEAL911 و Hypernative و ZeroShadow و Chainalysis وسنقدم تحديثا في أقرب وقت ممكن. الأسواق على Base و Mainnet متوقفة مؤقتا حتى إشعار آخر “. ومع ذلك ، في ذلك الوقت لم تقدم تفاصيل كاملة حول خرق أمان التشفير.

من المهم أن نلاحظ أن هذه لم تكن المرة الأولى التي تم فيها اختراق راديانت كابيتال. في يناير خسر بروتوكول الإقراض الأصول الرقمية بقيمة 4.5 مليون دولار نتيجة لثغرة في القرض الفلاشي. استغل الهاكرز خللاً في عقوده الذكية. تظهر الهجمات المتكررة على بروتوكولات DeFi كيف يستخدم المهاجمون تقنيات متطورة لاختراق المنصات اللامركزية وسرقة أصولها. حقيقة أن هذا هو الاستغلال الثاني هذا العام يشير إلى وجود ثغرات في نظام أمان عقود راديانت كابيتال.

تفاصيل عن الاختراق المشع: كيف حدث الاختراق؟

من خلال مدونتها Medium ، قدمت Radiant Capital تفاصيل عن كيفية وقوع الهجوم. وفقا للتقرير ، قام المهاجمون باختراق أجهزة كمبيوتر ثلاثة مساهمين أساسيين باستخدام حقن البرامج الضارة. ونتيجة لذلك ، استخدموا الأجهزة المخترقة لمعالجة المعاملات الضارة التي تؤدي إلى سحب الأصول الرقمية. كانت طريقة المهاجمين متطورة للغاية لدرجة أن الواجهة الأمامية ل غنوسيس قام القراصنة ببث المعاملات الخبيثة على أنها مشروعة. علاوة على ذلك ، على الرغم من أن الاستغلال حدث خلال عملية تعديل متعددة التوقيع الروتينية للانبعاثات ، إلا أن النظام لم يرصد أي نشاط مشبوه.

نشرت مدونة Gate.io على منصتها Medium، قال راديانت كابيتال، “تمت محاكاة كل معاملة للتأكد من دقتها في Tenderly وتمت مراجعتها بشكل فردي من قبل مطورين متعددين في كل مرحلة توقيع. لم تظهر عمليات التحقق من الواجهة الأمامية في كل من Tenderly و Safe أي حالات شاذة خلال هذه المراجعات “.

وأوضحت أيضًا: ‘كان التسوية غير قابلة للكشف تمامًا أثناء المراجعة اليدوية للـ’ غنوسيس مراحل المحاكاة الآمنة والمحاكاة اللطيفة للمعاملة الروتينية. تحقق الواجهة الأمامية لجميع المعاملات ذات التوقيع المتعدد الثلاثة لم يظهر أي علامات على التنازل، بخلاف معاملات تطبيق Safe التي تم إعادتها بسبب الفشل.

وضحت Radiant Capital بشكل أكبر: ‘الجانب الأكثر قلقاً في هذا الهجوم هو المستوى العالي من التطور الذي شمله. لم توفر الأجهزة المخترقة أية إشارات تحذيرية واضحة بخلاف الأخطاء الطفيفة ورسائل الخطأ التي تظهر خلال عملية التوقيع - وهي مشكلات تواجهها بشكل شائع عند التفاعل مع محافظ الأجهزة و Safe.’

طرق يستخدمها الهاكرز لإخفاء الأموال المسروقة: استخدام إثيريوم وميكسرز

تم نقل ما يقرب من جميع العملات المشفرة المسروقة من راديانت كابيتال إلى إثيريوم السبب المحتمل لتحرك أموال العملات المشفرة إلى الشبكة هو إخفاء موقعها. في 24 أكتوبر ، أفادت PeckShield ، وهي شركة أمان لبلوكشين ، بأن المستغل في Radiant Capital قام بنقل الأصول المنهوبة من Arbitrum وشبكة Binance إلى شبكة Ethereum.

تم نقل الأموال المسروقة إلى إثيريوم: x.com.PeckShield

قبل هذا التاريخ، نصحت راديانت كابيتال مستخدميها بتأمين محافظهم من خلال استدعاء سلاسل الكتل المتأثرة. تم نشرها، إذا كنت قد تفاعلت مع Radiant في أي وقت أو تعتقد أنك فعلت ذلك ، فيجب عليك إلغاء الموافقات على العقود المتأثرة الآن. إذا فشلت في القيام بذلك ، فإن هذا يعرض أموالك للخطر من الاستنزاف. هذا ليس اختياريًا - خذ دقيقة واحدة لحماية أصولك.

عادةً ما يقوم الأشرار بتحريك أصولهم المسروقة إلى شبكة إثيريوم وغسلها باستخدام مزج العملات الرقمية مثل تورنادو كاش. عن طريق القيام بذلك ، يصبح من الصعب على البروتوكولات المستغلة استعادة الأصول. استخدم العديد من الأشخاص السيئين هذه الطريقة في الماضي. على سبيل المثال ، استخدم المستغلون في Orbit Chain و Pancake Bunny و WazirX و Unizen و CoinStats و Penpie نفس الطريقة. نتيجة لذلك ، فشلت جميع هذه المشاريع المشفرة في استعادة أصولها المسروقة.

فهم تحديات الأمان في مجال DeFi

سرقات العملات الرقمية تستمر الحدث. في وقت سابق في سبتمبر، أفادت PeckShield بأنه تم سرقة أكثر من 313 مليون دولار من العملات المشفرة هذا العام. توضح الإحصاءات التالية توزيع السرقات حسب الشهر.

Read also: سرق الهاكرز أكثر من 100 مليون دولار في جسر BNB عبر السلسلة الصليبية
العملات الرقمية المسروقة في عام 2024 - PeckShield

تُظهر كمية العملات الرقمية المسروقة العالية بأن هناك العديد من مشاريع العملات الرقمية لا تزال تعاني من ضعف في الأمان. على سبيل المثال، تفشل العديد من مشاريع العملات الرقمية في تأمين مفاتيحها الخاصة مما يساهم في اختراق العملات الرقمية. وعلى الرغم من استخدام محافظ multisig، يجد المهاجمون السبل لاختراق الشبكات والمشاريع. وفي بعض الحالات، يوجد أخطاء أو ثغرات في العقود الذكية تتيح للمتسللين اختراق أنظمة الأمان الخاصة بهم.

استنتاج

في 16 أكتوبر، سرق الأشخاص السيئون عملات رقمية تبلغ قيمتها أكثر من 50 مليون دولار من راديانت كابيتال. تمكن الهاكرز من اختراق أجهزة ثلاثة مساهمين أساسيين والوصول إلى الأصول. للأسف، فشلت نظام البروتوكول في اكتشاف والإبلاغ عن أي أنشطة مشبوهة. بضعة أيام بعد استغلال العملة المشفرة، قام الهاكرز بنقل جميع الأصول من أربيتروم وبينانس تشين إلى شبكة إثيريوم. السبب في ذلك كان لتعتيم وجهة الأصول الرقمية عن الجهات الأمنية والمشروع المعني، راديانت كابيتال.