
Хакерская атака на Radiant Capital
09 декабря 2024 г.
В октябре 2024 года платформа децентрализованных финансов Radiant Capital стала жертвой крупного взлома, в результате которого было украдено $50 млн. Как выяснилось позже, атаку организовала группа, связанная с Северной Кореей. Хакеры использовали сложную схему, чтобы обойти защиту системы и вывести средства.
11 сентября разработчик Radiant получил zip-файл в Telegram от якобы доверенного подрядчика с просьбой оставить отзыв о проекте. Файл не вызвал подозрений, но оказался заражен вредоносным ПО, что привело к успешному взлому и распространению угрозы среди сотрудников.
Как злоумышленники обошли защиту?
Хакеры подписывали вредоносные транзакции в фоновом режиме, пока интерфейсы показывали только обычные операции. Стандартные проверки, включая Tenderly и аппаратные кошельки, не выявили нарушений. Скаммеры использовали поддельный домен, копируя сайт подрядчика, чтобы скрыть свои следы..
Воздействие на защиту системы
Radiant Capital сообщила, что атаку совершила хакерская группа UNC4736, также известная как Citrine Sleet, связанная с северокорейским агентством RGB. Эта группа активно атакует криптовалютные платформы, присваивая миллиарды долларов.
24 октября хакеры смогли вывести около 52 миллионов долларов, захваченных в результате атаки. «Инцидент показывает, что даже с строгими мерами защиты опытные хакеры могут их обойти», — заявили в Radiant Capital.
Что можно улучшить в безопасности DeFi?
Radiant Capital подчеркнула необходимость пересмотра стандартов безопасности в DeFi. Компания заявила, что подделка внешних проверок и подписей требует разработки более надежных решений для транзакционных проверок и улучшения защиты.
Это второй крупный инцидент для платформы в 2024 году. В январе она приостановила кредитные рынки после взлома на $4,5 млн. После двух атак заблокированная стоимость системы снизилась с $300 млн до $5,81 млн на 9 декабря.