Bu yıl içinde ikinci kez büyük bir siber saldırıya maruz kalan Radiant Capital, 50 milyon dolar kaybetti. Güvenlik zafiyetlerini ele geçiren saldırganlar, platformun özel anahtarlarını ele geçirerek büyük bir mali zarara yol açtı. Blockchain tabanlı borç verme platformunun güvenlik açıkları, endüstrinin güvenlik standartları konusunda soru işaretleri yaratıyor.
Blockchain tabanlı finans platformu Radiant Capital, kısa bir süre önce ciddi bir siber saldırıya uğradı. Saldırı sonucunda platform, yaklaşık 50 milyon dolar değerinde dijital varlık kaybı yaşadı. Bu olay, Radiant Capital'in 2024 yılı içinde karşılaştığı ikinci büyük güvenlik ihlali olarak kayıtlara geçti.
Güvenlik uzmanlarının yaptığı ilk incelemelere göre, saldırganlar platformun yönetim anahtarlarını ele geçirmeyi başardı. Radiant Capital'in Blockchain sözleşmelerini kontrol altına alan korsanlar, BSC ve ARB ağlarındaki 'transferFrom' işlevini kullanarak sistemdeki açıktan faydalandı. Bu sayede USDC, WBNB ve Ethereum (ETH) gibi değerli kripto paraları platforma ait hesaplardan çıkarmayı başardılar.
Olayın detayları, Web3 güvenlik şirketi De.Fi X tarafından da teyit edildi. Şirketin açıklamasına göre Radiant Capital'in akıllı sözleşmelerini yöneten çoklu imza cüzdanı 11 yetkili imzacıya sahipti. Buna rağmen saldırganların sadece üç imzacının özel anahtarlarına erişim sağlaması, platformun kontrolünü ele geçirmeleri için yeterli oldu.
Radiant Capital, kullanıcılarına farklı Blockchain ağları arasında kripto para transfer etme imkanı sunan geniş bir hizmet yelpazesine sahip bir platform olarak öne çıkıyordu. Ne var ki bu saldırı, platformun güvenlik sorunlarıyla başının dertte olduğunu gösteriyor. Zira Ocak ayında da benzer bir güvenlik açığı nedeniyle 4,5 milyon dolar kayba uğramıştı.
Saldırının tam olarak nasıl gerçekleştiği henüz netlik kazanmamış olsa da Ethereum güvenlik topluluğunun bazı üyeleri, olayın bir kullanıcı arayüzü güvenlik açığından kaynaklanmış olabileceğini öne sürdü. Bu teori, yasal anahtar sahiplerinin farkında olmadan kötü amaçlı bir yazılımla etkileşime girmiş olabileceğini düşündürüyor.
Radiant, resmi X (eski adıyla Twitter) hesabından yaptığı açıklamada olayı doğruladı ve durumun farkında olduklarını belirtti. Ayrıca, sorunun çözümü için SEAL911, Hypernative, ZeroShadow ve Chainalysis gibi önde gelen güvenlik firmalarıyla iş birliği içinde olduklarını ve en kısa sürede bir güncelleme yayınlayacaklarını duyurdu.
Bağımsız bir topluluk tarafından yönetilen Radiant Capital, Web3 para piyasalarındaki dağınık likiditeyi bir araya getirme noktasında çalışmalarını sürdürüyordu. Yaşanan bu olay sonrasında, çeşitli yerlerdeki Radiant Lending pazarları, yeni bir duyuruya kadar geçici olarak kapatıldı.