Blockchain tabanlı kredi protokolü Radiant Capital, bu yıl ikinci sefer büyük bir akına maruz kaldı. Atak sonucunda 50 milyon dolardan fazla kayıp yaşadı. Saldırgan, platformun çok imzalı cüzdan sistemindeki üç anahtarı ele geçirdi ve büyük bir güvenlik açığından yararlandı. Bu nedenle, Radiant’ın altcoin projesi RDNT süratle kıymet kaybetti.
Radiant Capital’e Yapılan Akının Ayrıntıları ve Altcoin Piyasasına Etkileri
Blockchain araştırmacılarına nazaran, saldırgan Radiant Capital’in kullandığı blockchain mukavelelerindeki üç kritik anahtarı ele geçirdi. Radiant çok imzalı bir cüzdan sistemi tarafından yönetiliyor. Lakin, saldırgan, bu cüzdan sistemini devre dışı bırakacak formda anahtarları denetim etmeyi başardı. Bilhassa, blockchain güvenlik firması De.Fi, saldırganın BSC ve ARB platformlarında “transferFrom” işleviyle sızma yaptığını belirtti. Şu anda bu anahtarların nasıl ele geçirildiği net olarak bilinmiyor.
Kriptokoin.com olarak da bildirdiğimiz üzere Radiant, 2023 yılının Ocak ayında da benzeri bir taarruza uğradı ve 4,5 milyon dolar ziyan etti. Bu yüzden, Radiant Capital’in altcoin projesi RDNT, ikinci kere büyük bir darbe almış oldu. Blockchain kayıtları, saldırganın USDT, USDC, WBNB ve ETH üzere çeşitli tokenları çaldığını ortaya koyuyor. Bu durum, Radiant’ın yatırımcıları ve kullanıcıları ortasında büyük bir telaş yarattı.
Piyasa Yansısı ve Token Değeri
Radiant Capital’in altcoin projesi RDNT, atağın akabinde süratle paha kaybetti. TradingView bilgilerine nazaran, taarruz sonrası RDNT’nin fiyatı 0,719 dolardan 0,648 dolara geriledi. Bu da, token’ın yaklaşık %10 oranında bir düşüş yaşadığı manasına geliyor. Ayrıyeten, piyasa üzerindeki bu olumsuz tesir, token sahipleri ortasında paniğe yol açtı. Bu nedenle, Radiant grubu çabucak harekete geçti ve durumu denetim altına almak için çalışmalar başlattı.
Radiant Capital, taarruzun akabinde güvenlik firmaları SEAL911, Hypernative, ZeroShadow ve Chainalysis ile bağlantıya geçtiğini duyurdu. Bununla birlikte, altcoin projesine olan itimadı yine kazanmak için grubun güvenlik açıklarını kapatmaya yönelik adımları yatırımcılar tarafından yakından takip ediliyor. Şayet bu çeşit akınlar tekrar ederse, Radiant’ın prestijinin daha fazla ziyan göreceği açık. Sonuç olarak, piyasa ve yatırımcılar, güvenlik meselelerine karşı daha dikkatli davranması gerekecek.
İçeriden Atak İhtimali
Fuzzland’ın güvenlik araştırmaları yöneticisi Tony Ke, Radiant’ın akıllı kontrat denetimleri için çok imzalı cüzdan kullandığını belirtti. Fakat Radiant Capital’in altcoin projesine yapılan atağın, bir oltalama (phishing) yahut içeriden birinin müdahalesiyle gerçekleşmiş olabileceği ihtimali gündemde. Bunun yanı sıra, saldırganın içeriden bilgiye sahip olduğu tarafındaki kuşkular, platformun iç dinamiklerine dair soru işaretlerini beraberinde getirdi.
Radiant Capital’in yaşadığı bu akın, blockchain projelerinin güvenlik açıklarına karşı ne kadar savunmasız olduğunu bir kere daha gösterdi. Sonuç olarak, altcoin kullanıcıları ve yatırımcıları, bu çeşit projelere olan itimatlarını yine değerlendirmeye alacak. Bu yüzden, Radiant’ın bu atağın izlerini silmek için daha güçlü güvenlik tedbirleri alması gerekecek.
