Ana Sayfa Arama
Kategoriler
Sosyal Medya
Uygulamamızı İndir
Ana SayfaAltcoin HaberleriOmnichain Para Piyasası Radiant Capital’e Şok Saldırı! 51 Milyon Dolar Çalındı!

Omnichain Para Piyasası Radiant Capital’e Şok Saldırı! 51 Milyon Dolar Çalındı!

Radiant Capital, transferFrom fonksiyonundaki bir güvenlik açığı nedeniyle yaklaşık 51 milyon dolarlık hack saldırısına uğradı. Saldırı, önce Arbitrum ağında başladı, sonra BNB Chain’e sıçradı ve hacker’lar kullanıcıların cüzdanlarına sahte adresler ekledi. Siber güvenlik uzmanları, içeriden bir saldırı olabileceğini düşünüyor ve fonların kurtarılması için çalışmalar sürüyor.

Zeynep Çelik
Kaynak: HABER MERKEZI
Altcoin Haberleri
Radiant Capital, transferFrom fonksiyonundaki bir güvenlik açığı nedeniyle yaklaşık 51
ABONE OL

Omnichain para piyasası Radiant Capital, ciddi hack saldırısının hedefi oldu. Web3 güvenlik şirketi Ancilia ve Arkham Intelligence’tan gelen zincir içi verilere göre saldırı önce Radiant’ın Ethereum Layer 2 Arbitrum ağında başladı, ardından BNB Chain’e sıçradı. Saldırının sonucu olarak platform 51 milyon dolara yakın kayıp yaşadı.

Radiant Capital, Saldırının Detayları ve Önerilen Güvenlik Önlemleri

Bu hack saldırısı bir “transferFrom” fonksiyonunu kullanan bir güvenlik açığından kaynaklanıyor. TransferFrom fonksiyonu belirli bir hesaptan başka bir hesaba token transfer edilmesine imkan tanıyor. Hacker’lar bu fonksiyonla hedef hesaplardan kendi adreslerine token aktardı. Saldırı sırasında kullanıcıların cüzdanlarına sahte adresler tanıtıldı ve bu adreslere izin verildi.

Ancilia, kullanıcıları hemen uyararak, “0xd50cf00b6e600dd036ba8ef475677d816d6c4281 sözleşmesinden gelen transfer işlemleri tespit ettik. Lütfen onayınızı derhal geri çekin. Yeni uygulamada güvenlik açığı barındıran fonksiyonlar mevcut gibi” ifadelerini kullandı. Ancilia, kullanıcıları olası zararlardan korunmak için tüm Radiant sözleşme adreslerini onay listelerinden kaldırmaları konusunda uyardı.

Altcoin Aptos’ta Kullanıcı Krizi! Aktif Adresler 3 Ayda Yüzde 40 Düştü

radiant capital
radiant capital

Saldırının boyutu oldukça büyük. İlk olarak Arbitrum ağında başlayan saldırı BNB Chain’de de devam etti. Hacker’ların kullandığı cüzdan adresi sadece BNB Chain üzerinde 5 milyon doların üzerinde token tutuyor. Aynı cüzdanın DeBank üzerindeki hesabında ise yaklaşık 51 milyon dolarlık token var. Bu da saldırının tahmin edilenden daha geniş kapsamlı olabileceğini gösteriyor.

İçeriden Bir Saldırı mı?

Siber güvenlik araştırma şirketi Fuzzland’ın araştırma lideri Tony Ke’den açıklama var. Buna göre saldırının ardında içeriden bir tehdit olabileceğini söyledi. Ke, Radiant Capital’in multisig yani çoklu imza ile çalışan bir sistem kullandığını ancak bu sistemin içerden bir saldırıyla tehlikeye atıldığını belirtti. Ke, bir çalışanın ya phishing yoluyla tuzağa düşürüldüğü ya da bilgisayarının ele geçirildiği düşüncesinde. Ayrıca saldırının platformun özel anahtarlarının sızdırılmasından kaynaklanabileceği ihtimali üzerinde duruluyor.

Ke, ayrıca saldırı hakkında daha fazla bilgi edindikçe Radiant ekibi ile birlikte çalışarak fonların kurtarılması için ellerinden geleni yapacaklarını belirtti. Diğer taraftan Hacker’ın en büyük varlıklarının Ethereum tabanlı türevler ve BNB Chain üzerindeki token’lar olması ilginç.

Radiant Capital bu yılın başlarında da 4.5 milyon dolar değerinde 1.900 adet ETH kaybettiği bir başka saldırıyla gündeme gelmişti.