🚀 Окунитесь в дикий мир крипто-хаоса вместе с нами в Telegram @Cryptomoonru! Получайте последние новости, мнения экспертов и новости о поездках на американских криптогорках. Присоединяйтесь к самому непредсказуемому путешествию в вашей жизни прямо сейчас! 🎢 💸👇
☞ Cryptomoon Telegram
Как опытный криптоинвестор со склонностью держать руку на пульсе мира блокчейнов, недавнее открытие о взломе Radiant Capital на сумму 50 миллионов долларов оставило меня одновременно опечаленным и осторожным. Сложный характер этой атаки с использованием вредоносного ПО, распространяемого через Telegram и прослеженного до хакеров, связанных с Северной Кореей, служит суровым напоминанием о том, что ни одна платформа не застрахована от киберугроз.
Недавно Radiant Capital раскрыла свежие подробности взлома их платформы децентрализованных финансов (DeFi) еще в октябре, который, по их мнению, был осуществлен кибергруппой, связанной с Северной Кореей.
Злоумышленники получили доступ через сложную схему с использованием вредоносного ПО, распространяемого через Telegram.
Взлом Radiant Capital DeFi на 50 миллионов долларов
16 октября 2024 года было обнаружено нарушение безопасности, что побудило Radiant сотрудничать со специалистами по кибербезопасности, такими как Mandiant, ZeroShadow, Hypernative и SEAL 911, для расследования и устранения ущерба.
Как говорится в официальном сообщении в блоге, инцидент произошел 11 сентября 2024 года, когда с разработчиком Radiant через Telegram связался кто-то, выдававший себя за предыдущего подрядчика. В сообщении, которое выглядело безобидным, содержалась просьба оставить отзыв о предполагаемом PDF-файле, связанном с карьерой и связанным с аудитом смарт-контрактов.
В этом сценарии отправитель успешно имитировал настоящий веб-сайт, чтобы избежать тревожных сигналов. Когда файл с надписью «Penpie_Hacking_Analysis_Report.zip» был распакован, он тайно установил вредоносное ПО под названием INLETDRIFT, разработанное для систем macOS. Эта скрытая угроза связалась с внешним сервером и замаскировалась под подлинный PDF-документ, чтобы казаться безобидным.
Хотя Radiant соблюдал строгие меры безопасности, такие как моделирование транзакций и проверка полезной нагрузки, вредоносному ПО удалось обойти обнаружение, подделав внешние данные транзакций. Не подозревая о его вредоносной природе, разработчики одобрили эти транзакции, считая их подлинными. Тщательное планирование злоумышленников сделало вторжение практически невозможным для обнаружения во время обычного сканирования.
ZeroShadow, компания, специализирующаяся на безопасности Web3, подтвердила выводы Radiant Capital, предполагая, что взлом был организован организациями, связанными с Северной Кореей. 9 декабря они опубликовали заявление, подтверждающее это.
Мы с большой степенью уверенности полагаем, что Северная Корея (КНДР) была причастна к инциденту 16 октября в Radiant Capital. Это убеждение подтверждается различными доказательствами, как на платформе, так и за ее пределами. Движение, отслеженное в Hyperliquid, произошло из-за того, что пользователи Radiant не смогли отозвать разрешения, а не потому, что первоначально украденные в результате инцидента средства были переведены туда.
TVL Radiant снизился более чем на 97% в этом году
Как исследователь, я в настоящее время изучаю ландшафт децентрализованных финансов, и один проект, который привлек мое внимание, — это Radiant Capital. Эта инновационная платформа предлагает услуги кредитования и займа децентрализованно, используя технологию LayerZero для облегчения межсетевых возможностей. Согласно последним данным DefiLlama, общая заблокированная стоимость (TVL) в этом протоколе составляет около 6 миллионов долларов.
В этом году в Radiant произошло более одного нарушения безопасности. Еще в январе была использована слабость смарт-контракта, что привело к убыткам примерно в 4,5 миллиона долларов. На тот момент общая заблокированная стоимость платформы (TVL) превысила 300 миллионов долларов, но с тех пор произошло заметное снижение заблокированных активов, даже во время бычьего рынка, что позволяет предположить значительное снижение TVL за год.
Смотрите также
- БИТКОИН ПРОГНОЗ. BTC криптовалюта
- XRP ПРОГНОЗ. XRP криптовалюта
- DOGE ПРОГНОЗ. DOGE криптовалюта
- ПРОГНОЗ ДОЛЛАРА К ШЕКЕЛЮ
- SOL ПРОГНОЗ. SOL криптовалюта
- ЭФИРИУМ ПРОГНОЗ. ETH криптовалюта
- PEPE ПРОГНОЗ. PEPE криптовалюта
- SUI ПРОГНОЗ. SUI криптовалюта
- WIF ПРОГНОЗ. WIF криптовалюта
- ADA ПРОГНОЗ. ADA криптовалюта
2024-12-10 01:36