Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.
50 milyon dolarlık saldırı, DeFi topluluğu genelinde şok dalgaları oluşturdu ve farklı projelere tahsis edilen fonlar tamamen boşaltıldı. Hackerlar 50 Milyon Dolar Çalmak İçin Bir PDF’i Nasıl Kullandı? İşte, ayrıntılar.
Radiant Capital Hack: Hackerlar 50 Milyon Dolar Çalmak İçin Bir PDF’i Nasıl Kullandı?
Son dönemlerin en büyük DeFi saldırılarından biri, Radiant Capital’in uğradığı 50 milyon dolarlık kayıpla gündeme oturdu. Bu olay, merkeziyetsiz finans projelerindeki güvenlik açıklarına dair ciddi uyarılar içeriyor.
Saldırı Nasıl Gerçekleşti?
Saldırı, 11 Eylül’de Radiant Capital ekibinden bir geliştiricinin Telegram üzerinden sahte bir mesaj almasıyla başladı. Mesajda, eski bir sözleşmeli çalışanın iş aradığı belirtiliyordu. Gönderici, çalışmalarıyla ilgili geri bildirim istedi ve sıkıştırılmış bir PDF dosyasına yönlendirdi.
Ancak dosya, zararlı bir yazılım içeren INLETDRIFT adlı bir yürütülebilir dosyayı gizliyordu. Dosyanın açılmasıyla birlikte, geliştiricinin macOS cihazına kötü amaçlı yazılım yüklendi. Bu yazılım, bir hacker sunucusuyla iletişim kurarak saldırganlara geliştiricinin sistemine erişim sağladı.
Daha da kötüsü, bu dosya ekip üyeleriyle paylaşıldı ve kötü amaçlı yazılım daha geniş bir alana yayıldı. Hackerlar, ekip üyelerinin ekranlarında işlemleri meşru gibi göstererek, Gnosis Safe multisig cüzdanlarının güvenlik önlemlerini atlattı. Özellikle Ledger cüzdanlarının işlem özetlerini sınırlı göstermesi, saldırının kolaylaşmasına neden oldu.
Sadece üç dakika içinde saldırganlar, Radiant Capital’in fonlarını boşaltarak izlerini sildi.
DeFi Ekosistemi İçin Dersler
Bu olay, DeFi projelerinin karşı karşıya olduğu güvenlik tehditlerinin ne kadar karmaşık hale geldiğini gösteriyor. Şirketlerin, dış kaynaklardan gelen dosyaları indirmekten kaçınması ve çevrimiçi işbirliği araçlarına yönelmesi gerekiyor. Ayrıca, gelişmiş işlem doğrulama araçları ve tedarik zinciri izleme çözümleri kullanılmalı.
Donanım cüzdanlarının işlem detaylarını daha iyi göstermesi ve multi-sig işlemler için gelişmiş destek sunulması da kritik. Timelock mekanizmaları gibi varlık yönetimi önlemleri, fon transferlerini geciktirerek ekiplerin anormallikleri tespit etmesini sağlayabilir.
Radiant’ın Adımları
Radiant DAO, Mandiant, Zeroshadow ve ABD yetkilileriyle birlikte çalışarak çalınan varlıkları dondurmak için çaba sarf ediyor. Şirket ayrıca, bu saldırıdan öğrendiklerini paylaşarak sektördeki güvenlik standartlarının yükseltilmesine katkıda bulunmayı hedefliyor.
Radiant Capital hack’i, en iyi güvenlik önlemlerine rağmen saldırıların mümkün olduğunu gösteren çarpıcı bir olay olarak hafızalarda kalacak.
İlgili – Coincheck: Japon Kripto Borsasının Hack’ten Nasdaq’a Uzanan Yolculuğu
