Zespół zdecentralizowanego protokołu pożyczkowego Radiant Capital opowiedział o wynikach śledztwa w sprawie włamania, do którego doszło w październiku i doprowadziło do strat w wysokości około 50 milionów dolarów.
Włamanie do systemów bezpieczeństwa dotknęło trzech programistów Radiant Capital, z których wszyscy byli zaufanymi uczestnikami DAO, hakerom udało się skutecznie zaatakować i usunąć zasoby z głównych rynków Arbitrum i BSC, pomimo faktu, że zaufani programiści korzystali z portfeli sprzętowych i byli dystrybuowani geograficznie.
Aby przeprowadzić dochodzenie w sprawie hakowania i śledzić ruch skradzionych aktywów kryptograficznych, Radiant zatrudnił ekspertów ds. bezpieczeństwa cybernetycznego z firm Mandiant, zeroShadow, Hypernative i SEAL 911.
Po w toku dochodzenia eksperci ds. cyberbezpieczeństwa doszli do wniosków na temat udziału w atakach hakerskich napastników z północnej Rosji Korea. Hakerom udało się zainstalować złośliwy program o nazwie InletdriftL na urządzeniach zaufanych programistów Radiant Capital za pośrednictwem wiadomości PDF. Program zainstalował trwałego backdoora na komputerach z systemem macOS i uruchomił złośliwy AppleScript.
Eksperci stwierdzili, że tradycyjne procedury weryfikacji i symulacji pozornie legalnych transakcji nie wykazały oczywistych niespójności, natomiast złośliwe transakcje były podpisywane i wykonywane w tle, dzięki czemu zagrożenie było praktycznie niewidoczne.
Radiant Capital zapewnił, że kontynuuje wysiłki mające na celu przywrócenie funkcjonalności witryny i zwrot skradzionych aktywów.
Październikowe włamanie było drugim incydentem związanym z międzyłańcuchowym zdecentralizowanym protokołem kredytowym Radiant Capital w 2024 r. W styczniu hakerom udało się włamać do nowej puli płynności Radiant opartej na sieci Arbitrum i wypłacić 1900 ETH (4,5 mln dolarów).
Источник: bits.media