Penggodam Radiant Capital memindahkan dana curi $52M ke rangkaian Ethereum
- Hackers compromised the hardware wallets of key developers through advanced malware.
- Radiant Capital advised users to revoke permissions on affected contracts via revoke.cash.
- September 2024 saw over $120 million lost to crypto hacks, including BingX, Penpie, and Indodax incidents.
Pada 24 Oktober, firma keselamatan blockchain PeckShield melaporkan bahawa penggodam Radiant Capital telah memindahkan hampir semua dana yang dicuri daripada Arbitrum dan Rantaian BNB Binance ke dalam rangkaian Ethereum.
Dana itu, bernilai kira-kira $52 juta, berjumlah 20,500 Eter.
#PeckShieldAlert #RadiantCapital Exploiter -alamat berlabel telah merapatkan hampir semua dana yang dicuri daripada #Arbitrum dan #BNBChain kepada #Ethereum , berjumlah ~20.5K $ETH (bernilai ~$52J).
Perkembangan ini berikutan pelanggaran Radiant Capital, pemberi pinjaman DeFi pada 16 Oktober, yang mengalami kerugian melebihi $50 juta.
Serangan itu mengeksploitasi kelemahan dalam rantaian Radiant’s Arbitrum melalui suntikan perisian hasad yang canggih, menjejaskan dompet perkakasan tiga pembangun.
Insiden itu menggariskan cabaran keselamatan yang berterusan dalam sektor kewangan terdesentralisasi (DeFi), di mana penggodam kerap memindahkan aset yang dicuri ke rangkaian Ethereum dan menggunakan pengadun kripto untuk mengaburkan asal usul mereka.
Bagaimanakah penggodaman Radiant Capital berlaku?
Copy link to sectionEksploitasi Radiant Capital dikaitkan dengan serangan perisian hasad yang sangat canggih.
Penggodam berjaya menyusup ke dalam dompet perkakasan tiga pembangun Radiant, menggunakan suntikan perisian hasad yang digambarkan sebagai salah satu pelanggaran paling rumit yang direkodkan dalam sektor DeFi.
Serangan itu membenarkan pelaku menghabiskan lebih $50 juta daripada rizab Radiant Capital di Arbitrum, salah satu daripada penyelesaian lapisan 2 Ethereum.
Dana yang dicuri kemudiannya dipindahkan ke Ethereum dan kemudiannya dicuci melalui pengadun crypto, taktik biasa yang digunakan oleh penjenayah siber untuk menyembunyikan pergerakan dana haram.
Jawapan Radiant Capital
Copy link to sectionSebagai tindak balas kepada pelanggaran itu, Radiant Capital telah mengambil langkah untuk melindungi penggunanya, menasihati mereka untuk membatalkan akses kepada kontrak yang terjejas melalui revoke.cash. Pada 23 Okt., platform DeFi, pada platform media sosial X (sebelum ini t, menekankan kepentingan tindakan ini, menggesa pengguna bertindak pantas untuk melindungi aset mereka.
PERINGATAN ⚠️ Tindakan segera diperlukan daripada semua pengguna untuk melindungi dompet mereka. Jika anda pernah berinteraksi dengan Radiant atau berpendapat anda mungkin pernah, anda mesti membatalkan kelulusan kepada kontrak yang terjejas sekarang. Kegagalan berbuat demikian meletakkan dana anda berisiko terkuras. Ini bukan…
Syarikat itu juga memberi jaminan kepada komunitinya tentang komitmennya untuk mendapatkan semula dana yang dicuri, bekerjasama dengan pakar keselamatan blockchain dan agensi penguatkuasaan undang-undang untuk mengesan dan membekukan aset yang terjejas.
Walaupun menghadapi cabaran untuk mendapatkan semula Eter yang dicuri, Radiant Capital tetap fokus untuk menjejaki dana tersebut.
Pemberi pinjaman DeFi bekerjasama rapat dengan pakar keselamatan, bertujuan untuk mengesan aliran aset dalam rangkaian Ethereum.
Menurut data dari PeckShield, aktiviti penggodam pada 24 Oktober mencadangkan pendekatan sistematik untuk mencuci Eter yang dicuri.
Penggunaan pengadun kripto menambah lapisan kerumitan, taktik yang sebelum ini dilihat dalam penggodaman kripto utama lain tahun ini.
Sejauh manakah penggodam crypto meluas pada tahun 2024?
Copy link to sectionPenggodaman dan eksploitasi Crypto telah menjadi isu yang berterusan sepanjang tahun 2024. Data PeckShield mendedahkan bahawa, pada bulan September sahaja, kerugian di seluruh industri berjumlah lebih daripada $120 juta.
#PeckShieldAlert September 2024 menyaksikan 20+ penggodaman dalam ruang crypto, yang membawa kepada kerugian ~$120.23 juta. (Nota: $spWETH bernilai $32.4 juta yang disalirkan dalam tandatangan Permit #phishing tidak termasuk) #10 Peretasan Teratas pada September 2024: #BingX : $44 juta #Penpie : $27 juta…
Insiden ketara termasuk pelanggaran platform seperti BingX, Penpie danIndodax.
Kerugian Radiant Capital baru-baru ini sebanyak lebih $50 juta adalah sebahagian daripada trend peningkatan serangan yang lebih meluas yang menyasarkan platform DeFi, yang menonjolkan kelemahan berterusan ekosistem kewangan terdesentralisasi.
Komuniti Crypto menghadapi cabaran keselamatan yang semakin meningkat
Copy link to sectionPenggodaman Radiant Capital mencerminkan trend yang lebih luas untuk meningkatkan kecanggihan dalam jenayah siber berkaitan kripto.
Dengan penggodam secara konsisten menyasarkan platform DeFi, kepentingan langkah keselamatan yang teguh tidak pernah menjadi lebih kritikal.
Ramai dalam komuniti kripto kini meminta protokol keselamatan yang lebih ketat dan kesedaran pengguna yang lebih baik untuk mencegah kejadian sedemikian.
Pelanggaran Radiant Capital baru-baru ini berfungsi sebagai peringatan tentang risiko yang berkaitan dengan kewangan terdesentralisasi dan keperluan untuk kewaspadaan berterusan dan amalan keselamatan yang dipertingkatkan.
Artikel ini telah diterjemahkan daripada bahasa Inggeris dengan bantuan alatan AI, dan kemudian baca pruf dan diedit oleh penterjemah tempatan.
