Хакер Radiant Capital перевел украденные $52 млн на Ethereum
Дата: 2024-10-24 Автор: Henry Casey Категории: БИЗНЕС
Недавно была зафиксирована крупная активность со стороны злоумышленника, ответственного за атаку на децентрализованную финансовую платформу Radiant Capital. 24 октября компания по безопасности блокчейнов PeckShield сообщила, что адреса, связанные с данным взломщиком, вывели практически все украденные средства с сетей второго уровня, таких как Arbitrum и Binance BNB Chain, и перевели их на Ethereum.
По данным PeckShield, общий объем переведенных средств составил около 20 500 Ether, что эквивалентно $52 миллионам. Это движение средств произошло через неделю после того, как, 16 октября, платформа Radiant Capital была взломана, и злоумышленники вывели более $50 миллионов.
23 октября Radiant Capital предупредила своих пользователей о необходимости отмены разрешений для скомпрометированных смарт-контрактов. Платформа предупредила, что если это не будет сделано, средства могут быть полностью потеряны.
После инцидента платформа, которая предоставляет услуги по выдаче кредитов и заработку процентов в нескольких блокчейн-сетях, была вынуждена приостановить работу своих кредитных рынков. Согласно информации от DefiLlama, с момента взлома общая заблокированная стоимость на платформе снизилась на 66% и сейчас составляет около $24 миллионов.
Инцидент с Radiant Capital не является типичным взломом смарт-контракта. 18 октября команда разработчиков опубликовала отчет, в котором раскрыла, что злоумышленники использовали сложное вредоносное программное обеспечение для заражения устройств как минимум трех ключевых разработчиков, что дало им возможность контролировать мультиподписьный кошелек проекта.
Стоит отметить, что это уже не первый случай взлома Radiant Capital в 2024 году. В январе платформа уже останавливала работу своих кредитных рынков после того, как стала жертвой атаки с использованием флэш-займа на сумму $4,5 миллиона.
Хакеры часто используют сеть Ethereum для маскировки украденных активов через миксеры, такие как Tornado Cash. Этот метод активно применялся и в предыдущих атаках, таких как взломы WazirX, CoinStats и других платформ. PeckShield подчеркивает, что перевод активов в Ethereum может помочь хакерам обезопасить свои средства до того, как будут предприняты какие-либо меры со стороны властей.
Согласно отчету PeckShield, в сентябре общие потери от криптовалютных атак превысили $120 миллионов, что сделало этот месяц вторым по величине убытков в 2024 году.
