Als erfahrener Krypto-Investor mit einer Vorliebe dafür, immer am Puls der Blockchain-Welt zu bleiben, hat mich die jüngste Enthüllung über den 50-Millionen-Dollar-Hack auf Radiant Capital sowohl traurig als auch vorsichtig gemacht. Die komplizierte Natur dieses Angriffs, bei dem es sich um Malware handelt, die über Telegram verbreitet wird und auf mit Nordkorea verbündete Hacker zurückgeführt wird, ist eine deutliche Erinnerung daran, dass keine Plattform immun gegen Cyber-Bedrohungen ist.
Kürzlich hat Radiant Capital neue Details zum Hackerangriff auf ihre dezentrale Finanzplattform (DeFi) im Oktober bekannt gegeben, der ihrer Meinung nach von einer mit Nordkorea verbundenen Cybergruppe durchgeführt wurde.
Die Angreifer verschafften sich Zugriff durch ein ausgeklügeltes Schema mit Schadsoftware, die über Telegram verbreitet wurde.
Radiant Capital DeFi-Hack im Wert von 50 Millionen US-Dollar
Am 16. Oktober 2024 wurde eine Sicherheitslücke aufgedeckt, die Radiant dazu veranlasste, zu Untersuchungs- und Schadensbegrenzungszwecken mit Cybersicherheitsspezialisten wie Mandiant, ZeroShadow, Hypernative und SEAL 911 zusammenzuarbeiten.
Wie im offiziellen Blogbeitrag angegeben, wurde der Vorfall bis zum 11. September 2024 zurückverfolgt, als ein Radiant-Entwickler per Telegram von jemandem kontaktiert wurde, der vorgab, ein früherer Auftragnehmer zu sein. In der harmlos wirkenden Nachricht wurde um Feedback zu einer vermeintlich berufsbezogenen PDF-Datei im Zusammenhang mit der Prüfung intelligenter Verträge gebeten.
In diesem Szenario gelang es dem Absender, eine echte Website nachzuahmen, um das Auslösen von Warnsignalen zu vermeiden. Als die Datei mit der Bezeichnung „Penpie_Hacking_Analysis_Report.zip“ entpackt wurde, installierte sie heimlich eine Malware namens INLETDRIFT, die für macOS-Systeme entwickelt wurde. Diese versteckte Bedrohung kommunizierte mit einem externen Server und tarnte sich als authentisches PDF-Dokument, um harmlos zu wirken.
Obwohl Radiant strenge Sicherheitsmaßnahmen wie Transaktionssimulationen und Nutzlastüberprüfungen befolgte, gelang es der Malware, die Erkennung zu umgehen, indem sie die Front-End-Daten von Transaktionen manipulierte. Die Entwickler waren sich ihrer bösartigen Natur nicht bewusst und genehmigten diese Transaktionen in der Annahme, sie seien echt. Die sorgfältige Planung der Angreifer machte es nahezu unmöglich, den Einbruch bei Routinescans zu erkennen.
ZeroShadow, ein auf Web3-Sicherheit spezialisiertes Unternehmen, hat die Erkenntnisse von Radiant Capital übernommen und darauf hingewiesen, dass der Hack von mit Nordkorea verbundenen Unternehmen inszeniert wurde. Am 9. Dezember gaben sie eine Erklärung heraus, in der sie dies bestätigten.
Mit großer Sicherheit gehen wir davon aus, dass Nordkorea (DVRK) an dem Vorfall am 16. Oktober bei Radiant Capital beteiligt war. Diese Annahme wird durch verschiedene Beweise sowohl innerhalb als auch außerhalb der Plattform gestützt. Die auf Hyperliquid zurückgeführten Bewegungen waren darauf zurückzuführen, dass Radiant-Benutzer ihre Berechtigungen nicht widerrufen, und nicht darauf, dass die ursprünglich aus dem Vorfall gestohlenen Gelder dorthin überwiesen wurden.
Der TVL von Radiant ist dieses Jahr um über 97 % gesunken
Als Forscher erkunde ich derzeit die Landschaft der dezentralen Finanzierung, und ein Projekt, das meine Aufmerksamkeit erregt hat, ist Radiant Capital. Diese innovative Plattform bietet dezentral Kredit- und Kreditdienste an und nutzt die LayerZero-Technologie, um kettenübergreifende Funktionen zu ermöglichen. Den neuesten Daten von DefiLlama zufolge beläuft sich der Total Value Locked (TVL) in diesem Protokoll auf etwa 6 Millionen US-Dollar.
In diesem Jahr kam es bei Radiant zu mehr als einer Sicherheitsverletzung. Bereits im Januar wurde eine Schwachstelle in einem Smart Contract ausgenutzt, was zu einem Verlust von etwa 4,5 Millionen US-Dollar führte. Zu diesem Zeitpunkt überstieg der Total Value Locked (TVL) der Plattform 300 Millionen US-Dollar, doch seitdem ist selbst während des Bullenmarktes ein deutlicher Rückgang der gesperrten Vermögenswerte zu verzeichnen, was auf einen deutlichen Rückgang des TVL im Laufe des Jahres hindeutet.
Weiterlesen
- TON PROGNOSE. TON Kryptowährung
- APE PROGNOSE. APE Kryptowährung
- Die 20 besten Filme über amerikanische Präsidenten
- HMSTR PROGNOSE. HMSTR Kryptowährung
- EUR NZD PROGNOSE
- ENS PROGNOSE. ENS Kryptowährung
- Zeitleiste der Beziehung zwischen Cardi B und Offset
- EUR USD PROGNOSE
- EUR JPY PROGNOSE
- USD RUB PROGNOSE
2024-12-10 01:36