Blockchain tabanlı kredi protokolü Radiant Capital, bu yıl ikinci kez saldırıya uğradı ve 50 milyon dolardan fazla zarar yaşadı.
Blockchain araştırmacılarına göre bir saldırgan, Radiant Capital’in kullandığı blockchain sözleşmelerindeki üç özel anahtarı ele geçirmeyi başardı. Radiant, toplamda 11 anahtar tarafından yönetilen çok imzalı (multi-sig) bir cüzdan tarafından kontrol ediliyor.
Web3 güvenlik firması De.Fi, “BSC ve ARB’deki Radiant Capital sözleşmelerine, ‘transferFrom’ fonksiyonuyla sızıldı” dedi. Saldırganın bu anahtarları nasıl ele geçirdiği henüz bilinmiyor.
50 milyon dolardan fazla zarar
Radiant, bu yıl Ocak ayında da akıllı sözleşmelerindeki bir bug sebebiyle saldırıya uğramış ve 4,5 milyon dolar kaybetmişti.
Blockchain kayıtları, saldırganın bu seferki saldırı sırasında USDT, USDC, WBNB, ETH ve daha farklı tokenlar çaldığını gösteriyor.
Fuzzland’ın güvenlik araştırmaları yöneticisi Tony Ke, “Radiant, akıllı sözleşme kontrolleri için multisig kullanıyor ve görünüşe göre bu, içeriden ele geçirilmiş” dedi. Bu, bir oltalama saldırısı veya saldırının içeriden yapılmış olabileceği ihtimalini gündeme getiriyor.
TradingView verilerine göre Radiant’ın token’ı RDNT, saldırı gerçekleştikten sonra 0,719 dolardan 0,648 dolara kadar geriledi ve yaklaşık yüzde 10 değer kaybetti.
Radiant ekibi, piyasalarda yaşanan sorunun farkında olduklarını ve SEAL911, Hypernative, ZeroShadow & Chainalysis ekipleriyle itibat halinde olduklarını açıkladı.