Önemli Noktalar
- Çok zincirli bir para piyasası protokolü olan Radiant Capital, güvenliği ihlal edilmiş bir MultiSig cüzdanı ve kötü niyetli sözleşme dağıtımını içeren sofistike bir istismarda yaklaşık 48 milyon dolar kaybetti.
- Hedef alınan saldırı likidite Binance Smart Chain ve Arbitrum'daki havuzlar, Binance'in ikinci girişimiydi. Hacker ve iki haftadan uzun bir süredir planlanıyordu.
İstismar Detayları ve Anlık Etkisi
16 Ekim 2024 tarihinde, merkezi olmayan bir finans (DeFi) protokolü olan Radiant Capital, en az 48 milyon $'lık kayıpla sonuçlanan önemli bir güvenlik ihlalinin kurbanı oldu. Güvenlik firması Hacken, saldırının bilgisayar korsanlarının Radiant Capital'in Havuz Sağlayıcı sözleşmesinin kontrolünü ele geçirmeyi başardığı bir erişim kontrolü ihlali gibi göründüğünü bildirdi.
Söz konusu istismar, sözleşmenin sahipliğini kötü niyetli bir varlığa aktararak saldırganın hem Binance Smart Chain (BSC) hem de Arbitrum ağlarındaki platformun likidite havuzlarından büyük miktarlarda varlık çekmesine olanak tanıyordu. Etkilenen tokenlar arasında Wrapped Ether (WETH), Wrapped Bitcoin (WBTC), Arbitrum (ARB), USD Coin (USDC) ve Tether USD (USDT) yer aldı.
Saldırının hemen ardından Radiant Capital'in yerel tokenı RDNT %7'lik bir değer düşüşü yaşadı. Son güncelleme itibariyle RDNT, son 24 saatte %5'in üzerinde bir düşüşle 0,067 dolardan işlem görüyordu.
Saldırı Metodolojisi ve Güvenlik Etkileri
İhlal, sağlam bir güvenlik özelliği olması gereken sistemdeki kritik bir güvenlik açığını vurguluyor. Saldırganlar, işlemler için birden fazla onay gerektirerek korumayı artırmak üzere tasarlanmış bir sistem olan Radiant Capital'in MultiSig cüzdanını ele geçirdi. Bu ihlal, hızla gelişen DeFi ortamında güvenlik önlemlerinin sürekli olarak gözden geçirilmesi ve güncellenmesinin öneminin altını çiziyor.
Hacken'in araştırması, saldırıda kullanılan kötü niyetli sözleşmenin başarılı istismardan 14 gün önce konuşlandırıldığını ortaya koydu. Bu, daha önce 10 Ekim'de istismarı gerçekleştirmeye çalışan ve başarısız olan saldırgan tarafından titiz bir planlama aşamasına işaret ediyor. Hazırlık süresinin uzaması, DeFi alanındaki mevcut güvenlik protokollerinin tespit yetenekleri hakkında soru işaretleri doğuruyor.
Yanıt ve Tavsiyeler
Saldırıya cevaben, güvenlik uzmanları Radiant Capital kullanıcılarına acil tavsiyelerde bulundu. Hacken, kullanıcıların fonlarına daha fazla yetkisiz erişimi önlemek için platforma verdikleri onayları derhal iptal etmelerini tavsiye etti. FuzzLand güvenlik mühendisliği lideri Tony Ke bu tavsiyeyi genişleterek, Radiant'ın bu zincirlerde tehlikeye atıldığı doğrulanmamasına rağmen, kullanıcıların Ethereum ve Base ağlarındaki onayları da ihtiyati tedbir olarak iptal etmelerini önerdi.
DefiLlama'nın verilerine göre, boşaltılan miktarın Radiant Capital'in 75,5 milyon $ olan toplam kilitli değerinin (TVL) yarısından fazlasını temsil ettiği göz önüne alındığında, istismarın etkisi özellikle ciddidir. Bu olay, DeFi protokolleriyle ilişkili risklerin ve sektör genelinde gelişmiş güvenlik önlemlerine duyulan ihtiyacın çarpıcı bir hatırlatıcısıdır.
DeFi topluluğu bu istismarın sonuçlarıyla boğuşurken, kullanıcıları korumak ve merkeziyetsiz finansal sistemlere olan güveni sürdürmek için daha sağlam güvenlik protokollerinin ve belki de düzenleyici çerçevelerin gerekli olabileceği açıktır. Radiant Capital istismarı, akıllı kontrat güvenliğindeki en iyi uygulamalar ve üçüncü taraf denetimlerinin bu tür olayların önlenmesindeki rolü hakkında yeni tartışmalara yol açacaktır.
