النقاط الرئيسية
- خسرت شركة Radiant Capital، وهي بروتوكول سوق مال متعدد السلاسل، ما يقرب من 48 مليون دولار في عملية استغلال متطورة تنطوي على اختراق محفظة MultiSig ونشر عقود خبيثة.
- الهجوم الذي استهدف السيولة المجمعات على Binance Smart Chain و Arbitrum، كانت المحاولة الثانية من قبل القرصان وتم التخطيط له منذ أكثر من أسبوعين.
تفاصيل الاستغلال والأثر الفوري
في 16 أكتوبر 2024، وقعت شركة Radiant Capital، وهي بروتوكول تمويل لامركزي (DeFi) ، ضحية اختراق أمني كبير أدى إلى خسارة ما لا يقل عن 48 مليون دولار. ذكرت شركة Hacken الأمنية أن الهجوم بدا وكأنه اختراق للتحكم في الوصول، حيث تمكن القراصنة من السيطرة على عقد مزود Pool Provider الخاص بشركة Radiant Capital.
تضمنت عملية الاستغلال نقل ملكية العقد إلى كيان خبيث، مما سمح للمهاجم باستنزاف كميات كبيرة من الأصول من مجمعات السيولة في المنصة على كل من شبكتي Binance Smart Chain (BSC) و Arbitrum. تضمنت الرموز المتأثرة الإيثر المغلف (WETH)، والبيتكوين المغلف (WBTC)، و Arbitrum (ARB)، وعملة الدولار الأمريكي (USDC)، و Tether USD (USDT).
في أعقاب الهجوم مباشرة، شهدت العملة الرمزية الأصلية لشركة Radiant Capital، RDNT، انخفاضًا بنسبة 7% في قيمتها. اعتبارًا من آخر تحديث، تم تداول RDNT عند 0.067 دولار، بانخفاض أكثر من 5% خلال ال 24 ساعة الماضية.
منهجية الهجوم والآثار الأمنية المترتبة عليه
يسلط الاختراق الضوء على ثغرة أمنية خطيرة فيما كان من المفترض أن تكون ميزة أمنية قوية. قام المهاجمون باختراق محفظة MultiSig الخاصة بشركة Radiant Capital، وهو نظام مصمم لتعزيز الحماية من خلال طلب موافقات متعددة للمعاملات. يؤكد هذا الاختراق على أهمية المراجعة المستمرة للتدابير الأمنية وتحديثها في مشهد DeFi سريع التطور.
كشفت تحقيقات هاكن أن العقد الخبيث المستخدم في الهجوم قد تم نشره قبل 14 يومًا من عملية الاستغلال الناجحة. وهذا يشير إلى وجود مرحلة تخطيط دقيقة من قبل المهاجم، الذي حاول تنفيذ عملية الاستغلال في 10 أكتوبر وفشل في تنفيذها. وتثير فترة الإعداد الممتدة تساؤلات حول قدرات الكشف عن بروتوكولات الأمان الحالية في مجال DeFi.
الاستجابة والتوصيات
وردًا على الهجوم، أصدر خبراء الأمن تحذيرات عاجلة لمستخدمي Radiant Capital. أوصت شركة Hacken المستخدمين بإلغاء أي موافقات منحوها للمنصة على الفور لمنع المزيد من الوصول غير المصرح به إلى أموالهم. ووسّع توني كي، رئيس الهندسة الأمنية في FuzzLand، هذه النصيحة، مقترحًا على المستخدمين إلغاء الموافقات على شبكات الإيثيريوم والبايس أيضًا كإجراء احترازي، على الرغم من عدم تأكيد اختراق Radiant على هذه السلاسل.
إن تأثير هذا الاستغلال شديد بشكل خاص بالنظر إلى أن المبلغ المستنزف يمثل أكثر من نصف القيمة الإجمالية لشركة Radiant Capital التي تم تأمينها (TVL)، والتي بلغت 75.5 مليون دولار وفقًا لبيانات من DefiLlama. يُعد هذا الحادث بمثابة تذكير صارخ بالمخاطر المرتبطة ببروتوكولات DeFi والحاجة إلى تعزيز التدابير الأمنية في جميع أنحاء الصناعة.
نظرًا لأن مجتمع DeFi يتصارع مع تداعيات هذا الاستغلال، فمن الواضح أن بروتوكولات الأمان الأكثر قوة وربما الأطر التنظيمية قد تكون ضرورية لحماية المستخدمين والحفاظ على الثقة في الأنظمة المالية اللامركزية. من المحتمل أن يؤدي استغلال Radiant Capital إلى تجديد المناقشات حول أفضل الممارسات في أمن العقود الذكية ودور عمليات التدقيق من طرف ثالث في منع مثل هذه الحوادث.
