شركة راديانت كابيتال تطلب مساعدة جهات إنفاذ القانون بعد عملية احتيال بقيمة 50 مليون دولار

أبلغت منصة التمويل DeFi راديانت كابيتال جهات إنفاذ القانون الأمريكية بالاختراق الذي أدى إلى خسارة أكثر من 50 مليون دولار من بروتوكولها الخاص بسلسلة BNB وArbitrum. وفي منشور على منصة X، أفاد الفريق بأنه يتعاون أيضًا مع شركة ZeroShadow، وهي شركة أمن ويب 3، وجهات إنفاذ قانون أخرى لاستعادة الأموال وتجميد الأصول المسروقة.

تعرض البروتوكول لاختراق فريد من نوعه على منصتي Arbitrum و BNB Chain، حيث حوّل المخترق ملايين الدولارات عبر استخدامtracخلفي. ولأنtracالذكي مُتحكم به عبر نظام متعدد التوقيعات، لم يكن من المؤكد في البداية كيفية وصول المخترق إليه. ومع ذلك، بدأ البروتوكول جهود التعافي.

راديانت كابيتال وقالت:

"إن منظمة داو تشعر بحزن عميق بسبب هذا الهجوم وستواصل العمل بلا كلل مع الوكالات المعنيةdentالمستغل واستعادة الأموال المسروقة في أسرع وقت ممكن."

بينما يخطط البروتوكول لاستعادة الأموال المسروقة، قد يكون ذلك أكثر صعوبة، لا سيما وأن المخترق قد حوّل الأموال المسروقة إلى إيثريوم و BNB، حيث يمتلك 12,835 إيثريوم بقيمة 33.56 مليون دولار و32,133 BNB بقيمة 19.35 مليون دولار. هذا التحويل يُصعّب تجميد الأموال المسروقة، وينقلها إلى الشبكة ويغسلها عبر أداة لخلط العملات المشفرة.

يظهر تشريح الجثة أن استغلال Radiant Capital كان متطورًا للغاية

في غضون ذلك، التحقيقات التي أجراها خبراء أمن البلوك تشين، بما في ذلك تحالف الأمن ومختبرات هايبرناتيف، أن الاختراق كان بسبب اختراق محافظ الأجهزة الخاصة بثلاثة مطورين من راديانت، والذين هم أيضًا مساهمون رئيسيون في منظمة راديانت اللامركزية المستقلة (DAO).

على الرغم من أن المساهمين في DAO كانوا في مواقع جغرافية مختلفة، إلا أن المخترق كان قادرًا على السيطرة على محافظ الأجهزة الخاصة بهم واختراقها عن طريق حقن البرامج الضارة التي منحتهم السيطرة على تلك المحافظ وسمحت بتنفيذ الاستغلال.

وفقًا لتقرير راديانت كابيتال، حدث الاختراق أثناء عملية إصدار توقيعات متعددة روتينية. ولا تزال طبيعة هذه الثغرة غامضة، إذ لم تظهر أي مشكلة في الواجهة الأمامية لمحفظة سيف واليت.

وجاء فيه:

لا تزال طريقة اختراقها مجهولة، وهي قيد التحقيق. تم اختراق الأجهزة بطريقة عرضت فيها الواجهة الأمامية لـ Safe{Wallet} (المعروفة سابقًا باسم Gnosis Safe) بيانات معاملات شرعية، بينما كانت تُوقّع وتُنفّذ معاملات خبيثة في الخلفية.

مع ذلك، أشارت شركة راديانت إلى أن مُساهمي DAO اتبعوا جميع إجراءات العملية الروتينية، ولم تُظهر واجهات جميع الأجهزة المُخترقة، Tenderly وSafe، أي نشاط غير طبيعي أثناءdent. وأضافت أن مستوى تعقيدdent مُقلق، إذ لم تُظهر الأجهزة المُتأثرة أي علامة على الاختراق، باستثناء بعض الأعطال البسيطة ورسائل الخطأ، وهي مشاكل شائعة.

خبراء الأمن ينصحون باتخاذ الاحتياطات اللازمة لبروتوكولات DeFi

في أعقابdent، سلّط خبراء الأمن الضوء على مخاطر بروتوكولات التمويل DeFi )، حيث يلجأ المجرمون إلى أساليب أكثر تطورًا لاستغلال هذه المنصات. وكما أشار موقع Radiant post-more، تعتقد الفرق التي تحقق في هذا الهجوم أنه من أكثر الهجمات تطورًا. وقد وضعوا الآن استراتيجيات جديدة للحفاظ على أمان بروتوكولات DeFi .

أوصى الباحثون باتخاذ خطوات وقائية لبروتوكولات التمويل DeFi لمنع تكرار هذه الحوادث. وتشمل هذه الخطوات التحقق من التوقيعات متعددة الطبقات، وإيقاف أي عملية حوكمة مؤقتًا عند حدوث خطأ في أي توقيع متعدد حتى إجراء مراجعة شاملة. كما أوصوا باستخدام أجهزةdent للتحقق من بيانات المعاملات قبل التوقيع، ودمج آليات التدقيق للكشف عن الأخطاء والأعطال المتكررة.

بالإضافة إلى ذلك، نُصحت بروتوكولات DeFi بتحسين أمان أجهزتها من خلال تجنب التوقيع الأعمى للمعاملات المهمة. هذا يعني أن أي تفاعلات مع محافظ الأجهزة يتم التحقق منها بصريًا من خلال بيانات المعاملات أو أي وسيلة أخرى قبل الموافقة عليها.

وفي الوقت نفسه، تم نصح بروتوكولات DeFi أيضًا بمراجعة جميع حمولات المعاملات يدويًا عن طريق فحص بيانات المعاملات الخام من مزود المحفظة وتأكيد الوظيفة من خلال فك تشفير بيانات Etherscan قبل تنفيذها.