Хакерська атака на Radiant Capital

У жовтні 2024 року платформа децентралізованих фінансів Radiant Capital стала жертвою великого злому, в результаті якого було вкрадено $50 млн. Як з'ясувалося пізніше, атаку організувала група, пов'язана з Північною Кореєю. Хакери використовували складну схему, щоб обійти захист системи та вивести кошти.

11 вересня розробник Radiant отримав zip-файл у Telegram від нібито надійного підрядника з проханням залишити відгук про проєкт. Файл не викликав підозр, але виявився зараженим шкідливим програмним забезпеченням, що призвело до успішного злому і поширення загрози серед співробітників.

Як зловмисники обійшли захист?

Хакери підписували шкідливі транзакції у фоновому режимі, поки інтерфейси показували лише звичайні операції. Стандартні перевірки, включаючи Tenderly та апаратні гаманці, не виявили порушень. Скамери використовували підроблений домен, копіюючи сайт підрядника, щоб приховати свої сліди.

Вплив на захист системи

Radiant Capital повідомила, що атаку здійснила хакерська група UNC4736, також відома як Citrine Sleet, пов'язана з північнокорейським агентством RGB. Ця група активно атакує криптовалютні платформи, привласнюючи мільярди доларів.

24 жовтня хакери змогли вивести близько 52 мільйонів доларів, захоплених в результаті атаки. «Інцидент показує, що навіть за суворими заходами безпеки досвідчені хакери можуть їх обійти», — заявили в Radiant Capital.

Що можна покращити в безпеці DeFi?

Radiant Capital підкреслила необхідність перегляду стандартів безпеки в DeFi. Компанія заявила, що підробка зовнішніх перевірок і підписів вимагає розробки надійніших рішень для перевірки транзакцій і покращення захисту.

Це другий великий інцидент для платформи у 2024 році. У січні вона призупинила кредитні ринки після злому на $4,5 млн. Після двох атак заблокована вартість системи знизилася з $300 млн до $5,81 млн на 9 грудня.