נקודות מרכזיות
- Radiant Capital, פרוטוקול שוק כסף מרובה שרשראות, איבד כ-48 מיליון דולר בעקבות פרצה מתוחכמת שכללה פגיעה בארנק MultiSig וניצול של חוזה זדוני שהופעל.
- המתקפה, שהתרכזה בבריכות הנזילות על רשתות Binance Smart Chain ו-Arbitrum, הייתה הניסיון השני מצד ההאקר ותוכננה במשך למעלה משבועיים.
פרטי הפרצה וההשפעה המיידית
ב-16 באוקטובר 2024, פרוטוקול Radiant Capital, הפועל בתחום הפיננסים המבוזרים (DeFi), נפל קורבן לפרצת אבטחה משמעותית שהובילה לאובדן של לפחות 48 מיליון דולר. חברת האבטחה Hacken דיווחה כי המתקפה נראתה כהפרת בקרת גישה, כאשר ההאקרים הצליחו להשתלט על חוזה ספק הבריכות (Pool Provider) של Radiant Capital.
הפרצה כללה העברת בעלות על החוזה לישות זדונית, שאפשרה לתוקף לרוקן כמויות גדולות של נכסים מבריכות הנזילות של הפלטפורמה ברשתות Binance Smart Chain (BSC) ו-Arbitrum. בין הטוקנים שנפגעו היו Wrapped Ether (WETH), Wrapped Bitcoin (WBTC), Arbitrum (ARB), USD Coin (USDC), ו-Tether USD (USDT).
מיד לאחר המתקפה, הטוקן המקומי של Radiant Capital, RDNT, חווה ירידה של 7% בערכו. נכון לעדכון האחרון, RDNT נסחר במחיר של $0.067, ירידה של יותר מ-5% ב-24 השעות האחרונות.
שיטת המתקפה והשלכות האבטחה
הפרצה מדגישה פגיעות קריטית במנגנון שאמור היה להיות מאובטח במיוחד. התוקפים הצליחו לפגוע בארנק ה-MultiSig של Radiant Capital, מערכת שנועדה לשפר את האבטחה על ידי דרישת אישורים מרובים לביצוע עסקאות. הפרצה הזו מדגישה את הצורך המתמשך בבדיקת עדכונים ושדרוגי אמצעי אבטחה במרחב ה-DeFi שמתפתח במהירות.
חקירת חברת Hacken חשפה כי החוזה הזדוני ששימש במתקפה נפרס 14 ימים לפני ביצוע הפרצה המוצלחת. הדבר מעיד על שלב תכנון מדוקדק מצד התוקף, שניסה בעבר, ללא הצלחה, לבצע את הפרצה ב-10 באוקטובר. תקופת ההכנה הממושכת מעלה שאלות לגבי יכולות הזיהוי של פרוטוקולי האבטחה הקיימים במרחב ה-DeFi.
תגובה והמלצות
בתגובה למתקפה, מומחי אבטחה פרסמו אזהרות דחופות למשתמשי Radiant Capital. חברת Hacken המליצה למשתמשים לבטל מיידית כל אישור שהעניקו לפלטפורמה, כדי למנוע גישה בלתי מורשית נוספת לכספיהם. טוני קה, ראש מחלקת הנדסת האבטחה ב-FuzzLand, הרחיב את העצה והמליץ למשתמשים לבטל אישורים גם ברשתות Ethereum ו-Base כאמצעי זהירות, למרות שלא אושר כי Radiant נפרצה ברשתות אלו.
השפעת הפרצה חמורה במיוחד לאור העובדה שהסכום שנגנב מייצג למעלה ממחצית מסך הערך הנעול (TVL) של Radiant Capital, שעמד על 75.5 מיליון דולר, לפי נתוני DefiLlama. אירוע זה מהווה תזכורת כואבת לסיכונים הקיימים בפרוטוקולי DeFi ולהצורך בהגברת אמצעי האבטחה ברחבי התעשייה.
בעוד קהילת ה-DeFi מתמודדת עם ההשלכות של הפרצה הזו, ברור שהצורך בפרוטוקולי אבטחה חזקים יותר ואולי אף מסגרות רגולטוריות הופך לחשוב יותר כדי להגן על המשתמשים ולשמור על האמון במערכות פיננסיות מבוזרות. פרצת האבטחה של Radiant Capital צפויה לעורר מחדש דיונים בנוגע לשיטות עבודה מומלצות באבטחת חוזים חכמים ותפקידה של בדיקה חיצונית על ידי צדדים שלישיים במניעת מקרים כאלה.
