قام المتسلل الذي يقف وراء السرقة الأخيرة من بروتوكول التمويل اللامركزي (DeFi) Radiant Capital بنقل جميع الأموال المسروقة تقريبًا من بروتوكولات الطبقة الثانية إلى Ethereum في خطوة محتملة نحو إخفاء موقعها.
في 24 أكتوبر، أفادت شركة أمان blockchain PeckShield أن العناوين المرتبطة بمستغل Radiant Capital قد نجحت في ربط “كل” العملات المشفرة التي تم الحصول عليها بطريقة غير مشروعة من الاستغلال من شبكة Arbitrum من الطبقة الثانية وسلسلة Binance BNB إلى شبكة Ethereum.
وأشار بيك شيلد إلى أن إجمالي المبلغ الذي تم نقله كان حوالي 20500 إيثريوم (ETH) تبلغ قيمتها حوالي 52 مليون دولار.
وفي ٢٣ أكتوبر، قامت راديانت كابيتال بتذكير المستخدمين بتأمين محافظهم من خلال إلغاء الموافقات على العقود الذكية المتأثرة.
وحذرت من أن “عدم القيام بذلك يعرض أموالك لخطر استنزافها”.
أوقف بروتوكول الإقراض DeFi عبر السلاسل أسواق الإقراض بعد أن تم استغلاله بأكثر من 50 مليون دولار في اختراق الأمن السيبراني يوم 16 أكتوبر.
حركة العملات المشفرة المسروقة من Radiant Capital. المصدر: بيك شيلد
ومع ذلك، لم يكن هذا استغلالًا عاديًا للعقد الذكي. في 18 أكتوبر، أصدر الفريق تقريرًا بعد الوفاة عن الحادث يكشف أن المهاجمين قاموا باختراق أجهزة ما لا يقل عن ثلاثة مطورين أساسيين في Radiant من خلال “حقن برامج ضارة متطورة”، مما مكنهم من التحكم في المحفظة متعددة التوقيع.
Radiant Capital عبارة عن منصة DeFi تتيح للمستخدمين كسب الفائدة واقتراض الأصول عبر شبكات blockchain متعددة مثل Ethereum وBNB Chain وArbitrum. انخفضت القيمة الإجمالية للثغرة المقفلة بنسبة 66% منذ حدوث الاستغلال وتبلغ حاليًا حوالي 24 مليون دولار، وفقًا لـ DefiLlama.
وهذه ليست المرة الأولى التي يتم فيها اختراق Radiant Capital هذا العام. في شهر يناير، أوقفت المنصة أسواق الإقراض بعد استغلال قرض سريع بقيمة 4.5 مليون دولار.
متعلق ب: تشارك شركة أمن العملات المشفرة عن طريق الخطأ رابط تجفيف “لمساعدة” ضحايا اختراق Radiant
غالبًا ما يستخدم المتسللون ومجرمو الإنترنت إيثريوم كنقطة انطلاق للتعتيم على مكاسبهم غير المشروعة من خلال الخلاطات مثل تورنادو كاش.
لقد كانت هذه هي الطريقة الأساسية المستخدمة في عمليات اختراق واستغلال العملات المشفرة السابقة هذا العام مثل WazirX وCoinStats وOrbit Chain وPancake Bunny وUnizen وPenpie.
وفي حديثه إلى كوينتيليغراف في وقت سابق من هذا العام، أكد بيك شيلد أن “التبديل إلى إيثر بسرعة يمكن أن يساعد المتسللين في تأمين أموالهم قبل اتخاذ أي إجراءات وقائية من قبل السلطات أو مصدري التوكنات المركزية”.
أفاد PeckShield أن الخسائر التراكمية الناجمة عن اختراقات العملات المشفرة تجاوزت 120 مليون دولار في سبتمبر. وكانت هذه ثاني أقل خسارة شهرية في عام 2024.
مجلة: احتيال محفظة Rabby المزيفة المرتبطة بالرئيس التنفيذي للعملات المشفرة في دبي والعديد من الضحايا الآخرين
