Сообщает Cointelegraph: Почти весь украденный добычей из Radiant Capital актив переведен на сеть Ethereum, что обычно не является хорошим знаком для тех, кто надеется на восстановление.
Хакер, стоящий за недавней кражей из децентрализованной финансовой (DeFi) протокола Radiant Capital, перевел почти все украденные средства с слоя-2 протоколов на Ethereum в возможном движении к смещению своего местоположения.
24 октября блокчейн-безопасности ПекШилд сообщила, что адреса, связанные с эксплуатантом Radiant Capital, практически полностью переместили незаконно добытую криптовалюту от эксплуатации с сети слоя-2 Arbitrum и цепочки Binance BNB на сеть Ethereum.
Общая сумма переданных средств составила около 20 500 Эфира на сумму около 52 миллионов долларов, отмечает PeckShield.
23 октября Radiant Capital напомнила пользователям обеспечить безопасность своих кошельков, отзывая согласия на затронутые смарт-контракты.
“Не сделать этого ставит ваши средства под угрозу их разграбления»,— предупреждает она.
Перекрестный DeFi протокол кредитования приостановил свои рынки кредитования после того, как его было использовано для более чем $50 миллионов в нарушении кибербезопасности 16 октября.
Однако это был не обычный эксплойт смарт-контракта. 18 октября команда опубликовала послеанализ инцидента, раскрыв, что захватчики скомпрометировали устройства как минимум трех основных разработчиков в Radiant через “сложное внедрение вредоносного ПО”, позволяя им управлять мультисигнатурным кошельком.
Radiant Capital — это DeFi-платформа, позволяющая пользователям зарабатывать проценты и занимать активы на нескольких блокчейн-сетях, таких как Ethereum, цепочка BNB и Arbitrum. Согласно DefiLlama, его общая заблокированная стоимость снизилась на 66% с момента эксплойта и в настоящее время составляет около 24 миллионов долларов.
Это уже не первый раз, когда Radiant Capital подвергался компрометации в этом году. В январе платформа приостановила рынки кредитования после эксплойта флеш-кредита на сумму $4,5 млн.
Хакеры и киберпреступники часто используют Ethereum как ступеньку к затруднению происхождения своих незаконно добытых средств через миксеры, такие как Tornado Cash.
Это главный метод, использованный в предыдущих хаках и эксплойтах криптовалюты в этом году, таких как WazirX, CoinStats, Orbit Chain, Pancake Bunny, Unizen и Penpie.
Говоря сейчас Cointelegraph ранее в этом году, PeckShield подтвердила, что “оперативный переход к Эфиру быстро может помочь хакеру обеспечить безопасность своих средств до того, как будут приняты какие-либо профилактические меры со стороны властей или эмитентов централизованных токенов."
По данным PeckShield, объединенные потери от хакерских атак криптовалюты превысили $120 миллионов в сентябре. Это был второй минимальный месячный убыток в 2024 году.