بخش مالی Radiant Capital هدف یک حمله سایبری بزرگ قرار گرفت و بیش از 50 میلیون دلار زیان دید. این حمله به عنوان دومین مورد بزرگ در سال 2024 ثبت شده است. گزارش‌ها حاکی از آن است که هکرها موفق به تصاحب سه کلید خصوصی این پلتفرم شده و از طریق یک آسیب‌پذیری موجود در این دارایی‌ها اقدام به تخلیه وجوه کرده‌اند.

جزئیات دقیق‌تری از این حمله هنوز مشخص نشده است، اما این رویداد به عنوان دومین حمله بزرگ Radiant در سال جاری محسوب می‌شود. پروتکل وام‌دهی بلاک‌چین Radiant Capital به تازگی مبلغ 50 میلیون دلار را در یک هک بزرگ از دست داده است. Cyvers Alerts با شناسایی یک سری تراکنش‌های مشکوک در زنجیره‌های مختلف، نخستین بار این خبر را اعلام کرد و به کاربران توصیه کرد تا از هر گونه فعالیت با Radiant تا اطلاع ثانوی خودداری نمایند.

به گفته Cyvers، پلتفرم دچار نقصی در کشف مشکلات کلید خصوصی شده که این امر منجر به وقوع حمله‌ای در حال انجام شده است. یک بازیگر مخرب به کنترل کیف پول‌های چند علامتی دست یافته و بیش از 50 میلیون دلار از دارایی‌های کاربران را با سوءاستفاده از تابع transferFrom تخلیه کرده است.

هرچند حملات سایبری در حوزه ارزهای دیجیتال به طور کلی در حال کاهش است، کماکان صدها میلیون دلار از دارایی‌ها به صورت ماهیانه به سرقت می‌رود. این رویداد نه تنها اولین حمله بزرگ Radiant در سال جاری نیست، بلکه حمله قبلی که در ژانویه رخ داد تنها منجر به زیان 4.5 میلیون دلاری شد. مورد اخیر برآوردی بیش از ده برابر این آسیب را به همراه داشت.

وضعیت برای Radiant حتی چالش‌برانگیزتر از این است که علت اصلی هنوز مشخص نشده است. بر اساس تحلیل‌های امنیتی انجام شده توسط De.Fi، هکرها به طریقی موفق به دسترسی به سه کلید خصوصی Radiant شده‌اند که برای انجام این حمله کافی بوده است. حملات فیشینگ پیچیده، به عنوان سلاح مورد علاقه هکرها، در سال جاری افزایش یافته است و ممکن است این مجرمان از روش‌های دیگری نیز بهره‌برداری کرده باشند.

Radiant اعلام کرده است که از وقوع مشکلی در بازارهای وام تابشی در زنجیره‌های Binance و Arbitrum مطلع است و در حال همکاری با SEAL911، Hypernative، ZeroShadow و Chainalysis برای بررسی موضوع می‌باشد. این تیم حرفه‌ای از تحلیلگران بالا در حال تلاش برای روشن کردن جزئیات بیشتر در خصوص این حمله هستند. در حال حاضر، Radiant به طور عمومی تمام معاملات را متوقف کرده و از کاربران خواسته است که قراردادهای خود را لغو کنند. انتظار می‌رود Radiant اطلاعات دقیق‌تری را در آینده نزدیک ارائه دهد.