سرقة عملات ETH وWBNB وUSDC بعد أن تكبدت شركة Radiant Capital خسارة بقيمة 50 مليون دولار. تعرض مقرض التمويل اللامركزي Radiant Capital لهجوم إلكتروني بقيمة 50 مليون دولار، مما أدى إلى خسارة USDC وWBNB وETH على منصات BSC وArbitrum.

العناوين الرئيسية

• خسرت شركة Radiant Capital أكثر من 50 مليون دولار في هجوم إلكتروني شنه مهاجم تمكن من السيطرة من خلال ثلاثة من 11 مفتاحًا خاصًا على سلاسل BSC و ARB.
• استغل الهجوم وظيفة “transferFrom”، مما سمح باستنزاف أموال المستخدمين، بما في ذلك USDC، وWBNB، وETH.
• أثر الاستغلال على أسواق إقراض Radiant على Binance Chain و Arbitrum، مما أدى إلى توقف مؤقت في عمليات السوق.

إقرأ أيضاَ | حيتان البيتكوين الجديدة تمتلك 1.97 مليون عملة، ماذا يعني ذلك بالنسبة لعملة البيتكوين؟

أعلنت شركة Radiant Capital، وهي شركة مقرضة للتمويل اللامركزي (DeFi)، عن خرق أمني كبير عبر شبكات blockchain المتعددة، مما أدى إلى خسائر مالية كبيرة. في يوم الأربعاء، استغل مهاجمون مجهولون نقاط ضعف في عقود blockchain الخاصة بشركة Radiant على كل من منصتي Binance Smart Chain (BSC) وArbitrum. 

سمح هذا الاختراق للمهاجمين بسرقة الأصول الرقمية، بما في ذلك USD Coin (USDC)، وWrapped BNB (WBNB)، وEthereum (ETH)، بقيمة إجمالية تزيد عن 50 مليون دولار.

USDC وWBNB وETH تختفي في هجوم إلكتروني بقيمة 50 مليون دولار من Radiant Capital

في تقرير حديث صادر عن شركة Ancilia الناشئة في مجال أمن الويب 3، تضمن الهجوم استغلال وظيفة “transferFrom” في عقود blockchain. ومن خلال هذه الثغرة الأمنية، تمكن المهاجمون من إجراء معاملات غير مصرح بها من حسابات المستخدمين مما أدى إلى السرقة المباشرة لعملات USDC وWBNB وETH من مجموعات السيولة الخاصة بشركة Radiant.

ومع ذلك، أشارت الشركة إلى أنه كان من الممكن منع استغلال هذه الوظيفة من خلال تنفيذ المزيد من التدابير الأمنية إلى جانب عمليات التدقيق المنتظمة للتغييرات في العقود.

بالإضافة إلى ذلك، أظهرت الاكتشافات أن ثلاثة من المفاتيح الخاصة الإحدى عشر المستخدمة لحماية وتعزيز بروتوكولات راديانت قد تم التلاعب بها. ويقوم خبراء الأمن بالتحقيق في كيفية الحصول على المفاتيح، حيث يشتبهون في تعرض حاملي المفاتيح لهجوم تصيد أو اختراق واجهة.

التدابير الأمنية واستجابة المجتمع

نتيجة للاختراق، تم تعليق جميع عمليات الإقراض في أسواق Binance Chain وArbitrum التي بدأتها Radiant Capital. وقد دخلت المنظمة في شراكة مع شركتي أمان blockchain، SEAL911 وHypernative، لمكافحة المشكلات ومنع حدوث حالات أخرى في المستقبل.

دعت شركة Radiant أيضًا مستخدميها إلى حذف الموافقات المشكوك فيها على ملفاتهم الشخصية وأوقفت المعاملات الجديدة مؤقتًا.

كانت استجابة المجتمع مثيرة للقلق منذ وقوع حوادث مماثلة في قطاع DeFi على مدار الأشهر القليلة الماضية. وتثير الخسارة التي تكبدتها Radiant Capital تساؤلات حول فعالية التدابير الحالية لحماية أصول المستخدمين.

علاوة على ذلك، يقترح الخبراء أن محافظ التوقيعات المتعددة. على الرغم من استخدامها من قبل Radiant Capital، تتطلب مراقبة في الوقت الفعلي لمنع الوصول غير المصرح به. وبالمثل، فإنها تزيد من الدعم للتدابير الأعلى وتعزز الحماية ضد خسائر ETH وWBNB وUSDC.

مع زيادة الاهتمام التنظيمي بعمليات اختراق العملات المشفرة المتزايدة. تلقى إيليا ليشتنشتاين حكمًا بالسجن لمدة 5 سنوات من قبل المدعين العامين في الولايات المتحدة. وذلك بسبب تخطيطه لاختراق بورصة Bitfinex في عام 2016، حيث سُرق 6 مليارات دولار. أقر ليشتنشتاين بالذنب في تهم غسل الأموال إلى جانب زوجته هيذر مورغان، التي تواجه عقوبة بالسجن لمدة 18 شهرًا.

سرقة عملات ETH وWBNB وUSDC بعد أن تكبدت شركة Radiant Capital خسارة بقيمة 50 مليون دولار.

CryptPlatform

المصدر

إخلاء المسؤولية: قد يتضمن المحتوى المقدم رأيًا شخصيًا للمؤلف ويخضع لحالة السوق. قم بإجراء بحث السوق قبل الاستثمار في العملات المشفرة. لا يتحمل المؤلف أو النشر أي مسؤولية عن خسارتك المالية الشخصية.