Хакер Radiant Capital перевів вкрадені $52 млн на Ethereum

За даними PeckShield, загальний обсяг перерахованих коштів становив близько 20 500 Ether, що еквівалентно $52 мільйонам. Цей рух коштів стався через тиждень після того, як 16 жовтня платформа Radiant Capital була зламана, і зловмисники вивели понад $50 мільйонів.

23 жовтня Radiant Capital попередила своїх користувачів про необхідність скасування дозволів для скомпрометованих смарт-контрактів. Платформа попередила, що якщо цього не буде зроблено, кошти можуть бути повністю втрачені.

Після інциденту платформа, яка надає послуги з видачі кредитів та заробітку відсотків у кількох блокчейн-мережах, була змушена призупинити роботу своїх кредитних ринків. Згідно з інформацією від DefiLlama, з моменту злому загальна заблокована вартість на платформі знизилася на 66% і зараз становить близько 24 мільйонів доларів.

Інцидент із Radiant Capital не є типовим зломом смарт-контракту. 18 жовтня команда розробників опублікувала звіт, в якому розкрила, що зловмисники використали складне шкідливе програмне забезпечення для зараження пристроїв щонайменше трьох ключових розробників, що дало їм можливість контролювати мультипідписний гаманець проекту.

Це вже не перший випадок злому Radiant Capital у 2024 році. У січні платформа вже зупиняла роботу своїх кредитних ринків після того, як стала жертвою атаки з використанням флеш-позики на суму $4,5 мільйона.

Хакери часто використовують мережу Ethereum для маскування вкрадених активів через міксери, такі як Tornado Cash. Цей метод активно застосовувався і в попередніх атаках, таких як зламування WazirX, CoinStats та інших платформ. PeckShield підкреслює, що переведення активів в Ethereum може допомогти хакерам убезпечити свої кошти до того, як буде вжито будь-яких заходів з боку влади.

Згідно зі звітом PeckShield, у вересні загальні втрати від криптовалютних атак перевищили $120 мільйонів, що зробило цей місяць другим за величиною збитків у 2024 році.