Blockchain tabanlı kredi protokolü Radiant Capital, bu yıl ikinci kez saldırıya uğradı ve 50 milyon dolardan fazla zarar yaşadı.
Blockchain araştırmacılarına göre bir saldırgan, Radiant Capital’in kullandığı blockchain sözleşmelerindeki üç özel anahtarı ele geçirmeyi başardı. Radiant, toplamda 11 anahtar tarafından yönetilen çok imzalı (multi-sig) bir cüzdan tarafından kontrol ediliyor.
Web3 güvenlik firması De.Fi, “BSC ve ARB’deki Radiant Capital sözleşmelerine, ‘transferFrom’ fonksiyonuyla sızıldı” dedi. Saldırganın bu anahtarları nasıl ele geçirdiği henüz bilinmiyor.
50 milyon dolardan fazla zarar
Radiant, bu yıl Ocak ayında da akıllı sözleşmelerindeki bir bug sebebiyle saldırıya uğramış ve 4,5 milyon dolar kaybetmişti.
Blockchain kayıtları, saldırganın bu seferki saldırı sırasında USDT,USDC, WBNB, ETH ve daha farklı tokenlar çaldığını gösteriyor.
Fuzzland’ın güvenlik araştırmaları yöneticisi Tony Ke, “Radiant, akıllı sözleşme kontrolleri için multisig kullanıyor ve görünüşe göre bu, içeriden ele geçirilmiş” dedi. Bu, bir oltalama saldırısı veya saldırının içeriden yapılmış olabileceği ihtimalini gündeme getiriyor.
TradingView verilerine göre Radiant’ın token’ı RDNT, saldırı gerçekleştikten sonra 0,719 dolardan 0,648 dolara kadar geriledi ve yaklaşık yüzde 10 değer kaybetti.
Radiant ekibi, piyasalarda yaşanan sorunun farkında olduklarını ve SEAL911, Hypernative, ZeroShadow & Chainalysis ekipleriyle itibat halinde olduklarını açıkladı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
50 Milyon Dolarlık Saldırıya Uğrayan Altcoin Hızla Düşmeye Başladı: İki Oldu! - Koin Bülteni
Blockchain tabanlı kredi protokolü Radiant Capital, bu yıl ikinci kez saldırıya uğradı ve 50 milyon dolardan fazla zarar yaşadı.
Blockchain araştırmacılarına göre bir saldırgan, Radiant Capital’in kullandığı blockchain sözleşmelerindeki üç özel anahtarı ele geçirmeyi başardı. Radiant, toplamda 11 anahtar tarafından yönetilen çok imzalı (multi-sig) bir cüzdan tarafından kontrol ediliyor.
Web3 güvenlik firması De.Fi, “BSC ve ARB’deki Radiant Capital sözleşmelerine, ‘transferFrom’ fonksiyonuyla sızıldı” dedi. Saldırganın bu anahtarları nasıl ele geçirdiği henüz bilinmiyor.
50 milyon dolardan fazla zarar
Radiant, bu yıl Ocak ayında da akıllı sözleşmelerindeki bir bug sebebiyle saldırıya uğramış ve 4,5 milyon dolar kaybetmişti.
Blockchain kayıtları, saldırganın bu seferki saldırı sırasında USDT, USDC, WBNB, ETH ve daha farklı tokenlar çaldığını gösteriyor.
Fuzzland’ın güvenlik araştırmaları yöneticisi Tony Ke, “Radiant, akıllı sözleşme kontrolleri için multisig kullanıyor ve görünüşe göre bu, içeriden ele geçirilmiş” dedi. Bu, bir oltalama saldırısı veya saldırının içeriden yapılmış olabileceği ihtimalini gündeme getiriyor.
TradingView verilerine göre Radiant’ın token’ı RDNT, saldırı gerçekleştikten sonra 0,719 dolardan 0,648 dolara kadar geriledi ve yaklaşık yüzde 10 değer kaybetti.
Radiant ekibi, piyasalarda yaşanan sorunun farkında olduklarını ve SEAL911, Hypernative, ZeroShadow & Chainalysis ekipleriyle itibat halinde olduklarını açıkladı.