DeFi topluluğu, Radiant Capital hack saldırısıyla sarsıldı. Çeşitli projelere tahsis edilen fonlar tamamen boşaltıldı.
Başlıklar
Radiant Capital Hack’i, DeFi Sektörü İçin Ciddi Bir Uyarı
LayerZero üzerine inşa edilmiş merkeziyetsiz, zincirler arası bir borç verme protokolü olan Radiant Capital’e yapılan karmaşık ve sofistike bir saldırı, en güvenli görülen DeFi projelerindeki savunmasızlıkları bir kez daha gözler önüne serdi.
16 Ekim’de gerçekleşen bu saldırı sonucunda yaklaşık 50 milyon dolar çalındı. Güvenlik uzmanları ve @bantg gibi önde gelen geliştiriciler, saldırının karmaşıklığına dikkat çekerek endişelerini dile getirdi. @bantg, “Bu seviyedeki bir saldırı gerçekten korkutucu. Bildiğim kadarıyla, saldırıya uğrayan imzacılar en iyi uygulamaları takip etmişlerdi,” dedi.
Radiant Capital’in yayımladığı bir olay raporu ve OneKeyHQ tarafından paylaşılan bir X (Twitter) dizisi, saldırının adım adım nasıl gerçekleştirildiğini ortaya koydu. Raporda, saldırının Kuzey Koreli hackerlarla güçlü bir şekilde bağlantılı olduğuna dair işaretler bulundu.
Radiant Capital Hack’i: Saldırının Başlangıcı
Saldırı, 11 Eylül’de Radiant Capital geliştiricilerinden birine eski bir güvenilir yükleniciyi taklit eden birinin Telegram üzerinden mesaj göndermesiyle başladı. Mesajda, bu kişi akıllı sözleşme denetimleri için yeni bir iş fırsatı aradığını belirtti. Çalışmaları hakkında yorum yapılmasını rica ederek, yeni görevini detaylandıran sıkıştırılmış bir PDF bağlantısı gönderdi. Hackerlar, yüklenicinin meşru web sitesini bile taklit ederek inandırıcılığı artırdı.
Gönderilen zip dosyası, INLETDRIFT adlı bir çalıştırılabilir dosya içeriyordu. Bu dosya açıldığında, geliştiricinin macOS cihazına kötü amaçlı yazılım yüklendi ve saldırganlara geliştiricinin sistemine erişim sağladı. Kötü amaçlı yazılım, bir hacker kontrolündeki sunucuyla iletişim kuracak şekilde tasarlanmıştı.
Daha da kötüsü, bu dosya geri bildirim almak amacıyla diğer ekip üyeleriyle de paylaşıldı ve kötü amaçlı yazılım daha da yayıldı. Saldırganlar, bu erişimi kullanarak bir ortadaki adam (MITM) saldırısı gerçekleştirdi. Radiant ekibi güvenlik için Gnosis Safe multisig cüzdanlarını kullanmasına rağmen, kötü amaçlı yazılım işlem verilerini ele geçirip manipüle etti. Geliştiricilerin ekranlarında işlemler meşru görünürken, hackerlar bu işlemleri lending havuzlarının sahipliğini hedef alan kötü niyetli talimatlarla değiştirdi.
Hackerların Sofistike Planı
Ledger cüzdanlardaki kör imzalama zafiyetinden faydalanan saldırganlar, geliştiricileri bir transferOwnership() çağrısını yetkilendirmeye ikna etti. Bu çağrı, hackerlara Radiant’ın fonları üzerinde tam kontrol sağladı. Sadece üç dakika içinde saldırganlar fonları boşaltarak, arka kapıları kaldırdı ve faaliyetlerinin izlerini sildi. Araştırmacılar geride neredeyse hiçbir kanıt bulamadı.
Öğrenilen Dersler ve Güvenlik Tavsiyeleri
Bu saldırı, artan siber tehditlerin karmaşıklığını bir kez daha gözler önüne serdi. Daha önce Japonya’daki DMM Bitcoin borsasının kapanmasına yol açan benzer bir ihlal gibi, bu olay da kritik dersler sundu.
Doğrulanmamış dosyalar indirilmemeli: Ekipler, kötü amaçlı yazılım risklerini azaltmak için online iş birliği araçlarına geçiş yapmalı ve dış kaynaklardan gelen doğrulanmamış dosyaları kesinlikle indirmemeli.
İşlem doğrulama araçları kullanılmalı: Projeler, gelişmiş doğrulama araçları ve tedarik zinciri izleme mekanizmalarını benimsemeli.
Donanım cüzdanlarının eksiklikleri giderilmeli: Donanım cüzdanları genellikle işlem özetlerini yeterince ayrıntılı şekilde gösteremiyor. Bu risk, multisig işlemleri için gelişmiş destekle azaltılabilir.
Varlık yönetimi güçlendirilmeli: Zaman kilitleri ve yönetişim çerçeveleriyle kritik fon transferlerini geciktirmek, ekiplerin anormallikleri fark etmesine ve yanıt vermesine olanak tanıyabilir.
Radiant Capital hack’i, en iyi uygulamaları takip eden projelerde bile var olan savunmasızlıkların çarpıcı bir hatırlatıcısı oldu. DeFi ekosistemi büyüdükçe, saldırganların yaratıcılığı da artıyor. Sektör genelinde daha güçlü güvenlik protokolleri ve dikkatli bir varlık yönetimi, gelecekte bu tür olayların önlenmesi için kritik öneme sahip.
Radiant DAO, Mandiant ile iş birliği yaparak ABD’li yetkililer ve Zeroshadow ile birlikte çalınan varlıkları dondurmak için çalışıyor. Radiant ayrıca, bu olaydan alınan dersleri tüm sektörle paylaşarak güvenlik standartlarının yükseltilmesine katkıda bulunmayı hedeflediğini ifade etti.
Bizi sosyal medyamızdan takip etmeyi unutmayın!
Bir sonraki habere ulaşmak için tıklayınız.