Radiant Capital Hack: Hackerler $50 Milyon Çalmak İçin Bir PDF Nasıl Kullandı

$50 Milyonluk Hack, Defi Endüstrisi İçin Keskin Bir Uyarı

Katman sıfır üzerine inşa edilmiş merkeziyetsiz bir çapraz zincir kredi protokolü olan Radiant Capital’e yönelik son saldırının karmaşıklığı ve hassaslığı, iyi korunan defi projelerinde bile başka bir güvenlik açığı katmanı ortaya çıkardı.

16 Ekim’de Radiant Capital, yaklaşık $50 milyonluk hırsızlıkla sonuçlanan bir ihlal yaşadı ve @bantg gibi güvenlik uzmanları ve önemli geliştiriciler, saldırının sofistikasyonu hakkında endişelerini dile getirdiler. @bantg’nin belirttiği gibi, “bu düzeyde bir saldırı gerçekten korkutucu. Bildiğim kadarıyla, ele geçirilen imza sahipleri en iyi uygulamaları takip etmişler.”

Radiant Capital tarafından yayımlanan son olay raporu ve OneKeyHQ tarafından yapılan bir X dizisi, hack’in adım adım bir dökümünü gösterdi ve rapor, hack’i güçlü bir şekilde Kuzey Koreli hackerlarla bağlantılı hale getirdi.

Saldırı, 11 Eylül’de, Radiant Capital geliştiricisinin kendisini güvenilir bir eski yüklenici olarak tanıtan birinden Telegram mesajı almasıyla başladı. Mesaja göre, yüklenici akıllı sözleşme denetimlerinde yeni bir iş fırsatı arıyordu. Yüklenicinin çalışmaları hakkında yorum talep etti ve bir sonraki görevi ayrıntılandıran sıkıştırılmış bir PDF’ye bağlantı sağladı. Hackerlar, yüklenicinin yasal web sitesini taklit ederek demirbaşlık ekledi.

Zip dosyası, INLETDRIFT adlı gizlenmiş bir çalıştırılabilir dosya içeriyordu. Açıldığında, saldırganlara geliştiricinin sistemine erişim sağlamak için geliştiricinin macOS cihazına kötü amaçlı yazılım yükledi. Kötü amaçlı yazılım, hacker kontrolündeki bir sunucuyla iletişim kuracak şekilde tasarlandı.

Ne yazık ki, ele geçirilen dosya geri bildirim için diğer takım üyeleriyle paylaşıldı ve kötü amaçlı yazılım daha da yayıldı. Saldırganlar, erişimlerini kullanarak ortalama-kişi-saldırısını (MITM) gerçekleştirdiler. Radiant ekibi, güvenlik için Gnosis Safe çoklu imza cüzdanlarına güvenirken, kötü amaçlı yazılım işlem verilerini engelledi ve manipüle etti. Geliştiricilerin ekranlarında işlemler meşru görünüyordu, ancak hackerlar onları, kredi havuzu sözleşmelerinin mülkiyetini hedefleyen kötü niyetli talimatlarla değiştirdi.

Ledger cüzdanlardaki kör imzalama güvenlik açığından yararlanan saldırganlar, geliştiricileri mülkiyet transferi () çağrısını yetkilendirmeye ikna etti, bu da onlara Radiant’ın fonları üzerinde kontrol verdi. Üç dakikadan kısa sürede hackerlar fonları boşalttı, arka kapıları kaldırdı ve faaliyetlerinin izlerini sildi, araştırmacılara minimum kanıt bıraktı.

Bu saldırı, kapanması sonucu bitcoin ihlali gibi artan dijital tehditlerin karmaşıklığını vurguladı, Japon kripto borsası ile birlikte anahtar öğrenimler. Bunlardan biri, ekiplerin kötü amaçlı yazılım risklerini azaltmak için çevrimiçi işbirliği araçlarına geçiş yapması gerektiğidir. Özellikle harici kaynaklardan indirilen doğrulanmamış dosyadan kesinlikle kaçınılmalıdır.

Ön uç işlem doğrulama önemlidir, ancak sahtecilik riski yüksektir. Projeler, tahribattan korunmak için gelişmiş doğrulama araçları ve tedarik zinciri izleme hususlarını dikkate almalıdır. Ayrıca, donanım cüzdanları genellikle ayrıntılı işlem özetlerinden yoksun olup, riski artırır. Çok imzalı işlemler için geliştirilmiş destek, bu sorunu hafifletebilir.

Varlık yönetimini zaman kilitleri ve yönetim çerçeveleri ile güçlendirmek, kritik fon transferlerini geciktirerek, ekiplerin varlıklar kaybolmadan önce anormallikleri belirleyip yanıt vermesine olanak tanıyabilir.

Radiant Capital hack’i, en iyi uygulamalara uyan projelerde bile süregelen zayıflıkların keskin bir hatırlatıcısıdır. Defi ekosistemi büyüdükçe, saldırganların becerisi de artıyor. Sektör çapında dikkat, daha güçlü güvenlik protokolleri ve sağlam varlık yönetimi, gelecekte bu tür olayların önlenmesi için esastır.

Radiant DAO, Mandiant’ın soruşturmasına destek vermeye devam ediyor ve Zeroshadow ve ABD hukuk otoriteleriyle birlikte çalınan varlıkları dondurma konusunda işbirliği içinde. Radiant ayrıca, tüm endüstrinin güvenlik standartlarını yükseltmesine yardımcı olmak için kazanılan dersleri paylaşma arzusunu ifade etti.