شركة العملات الرقمية تواجه أزمة أمنية كبيرة: تم سرقة ملايين الدولارات

هذا العام، تعرضت Radiant Capital لثاني هجوم سيبراني كبير، مما أدى إلى خسارة 50 مليون دولار. تمكن المهاجمون الذين استغلوا الثغرات الأمنية من الاستيلاء على المفاتيح الخاصة للمنصة، مما تسبب في خسائر مالية كبيرة. تثير الثغرات الأمنية في منصة الإقراض القائمة على البلوكشين تساؤلات حول معايير الأمان في الصناعة.

تعرضت Radiant Capital لخرق أمني للمرة الثانية

تعرضت منصة Radiant Capital المالية القائمة على البلوكشين مؤخرًا لهجوم سيبراني خطير. نتيجة للهجوم، فقدت المنصة حوالي 50 مليون دولار من الأصول الرقمية. تم تسجيل هذه الحادثة كأكبر خرق أمني ثاني تواجهه Radiant Capital في عام 2024.

وفقًا للفحوصات الأولية التي أجراها خبراء الأمن، تمكن المهاجمون من الاستيلاء على مفاتيح إدارة المنصة. استغل القراصنة الذين سيطروا على عقود Radiant Capital الذكية وظيفة 'transferFrom' في شبكات BSC و ARB للاستفادة من الثغرة في النظام. وبهذه الطريقة، تمكنوا من سحب العملات المشفرة القيمة مثل USDC و WBNB و Ethereum (ETH) من حسابات المنصة.

تم تأكيد تفاصيل الحادث أيضًا من قبل شركة De.Fi X للأمن في Web3. وفقًا لبيان الشركة، كان لدى المحفظة متعددة التوقيع التي تدير عقود Radiant Capital الذكية 11 موقعًا مخولًا. ومع ذلك، فإن وصول المهاجمين إلى المفاتيح الخاصة لثلاثة فقط من الموقّعين كان كافيًا للاستيلاء على السيطرة على المنصة.

برزت Radiant Capital كمنصة تقدم مجموعة واسعة من الخدمات التي تتيح للمستخدمين نقل العملات المشفرة بين شبكات البلوكشين المختلفة. ومع ذلك، فإن هذا الهجوم يظهر أن المنصة تواجه مشاكل أمنية. حيث تعرضت لخسارة قدرها 4.5 مليون دولار في يناير بسبب ثغرة أمنية مشابهة.

على الرغم من أن كيفية حدوث الهجوم لم تتضح بعد، إلا أن بعض أعضاء مجتمع أمان Ethereum اقترحوا أن الحادث قد يكون ناتجًا عن ثغرة في واجهة المستخدم. تشير هذه النظرية إلى أن حاملي المفاتيح القانونية قد يكونون قد تفاعلوا مع برنامج ضار دون علمهم.

أكدت Radiant في بيانها عبر حسابها الرسمي على X (المعروف سابقًا بتويتر) الحادث وأوضحت أنها على دراية بالوضع. كما أعلنت أنها تتعاون مع شركات الأمن الرائدة مثل SEAL911 و Hypernative و ZeroShadow و Chainalysis لحل المشكلة، وأنها ستصدر تحديثًا في أقرب وقت ممكن.

تواصل Radiant Capital، التي تديرها مجتمع مستقل، جهودها لجمع السيولة المتناثرة في أسواق العملات الرقمية في Web3. بعد هذه الحادثة، تم إغلاق أسواق Radiant Lending في أماكن مختلفة مؤقتًا حتى إشعار آخر.