Radiant Capital, 16 Ekim 2024 tarihinde gerçekleşen sofistike bir siber saldırı sonucunda 50 milyon dolarlık fonlarının çalınmasıyla karşı karşıya kaldı. Bu saldırı, şirketin donanım cüzdanlarını hedef alan gelişmiş kötü amaçlı yazılımların kullanılmasını içeriyordu. Yetkisiz transferler, firmanın beklenmedik bir şekilde büyük ölçüde zarar görmesine neden oldu.
Saldırının Teknik Detayları
Olayın detaylarına göre, saldırganlar üç geliştiricinin donanım cüzdanlarını ele geçirmek amacıyla karmaşık bir yazılım enjeksiyonu kullandılar. Bu yöntemle, işlem doğrulaması manipüle edilerek arka planda kötü niyetli işlemler gerçekleştirildi. İlginç olan, Radiant Capital’ın iç güvenlik ekibi ve dış denetim kuruluşları olan SEAL911 ile Hypernative’ın bu saldırıyı fark edememesiydi. Genellikle güvenli olan çok imzalı ayar sürecinde, saldırganlar bu zayıflığı avantaja çevirdi.
Kayıplar ve Etkilenen Fonlar
Saldırı sonucunda 50 milyon dolardan fazla USDC, WBNB ve ETH’nin çalındığı bildirildi. Saldırganlar, Binance Smart Chain ve Arbitrum ağlarındaki likidite havuzlarını boşaltarak bu dijital varlıkları hızla ele geçirdi. Çalınan bu fonların geri alınması için FBI ve ABD güvenlik güçleriyle iş birliği başlatıldı.
Güvenlik Önlemlerinde Yenilikler
Olayın ardından, Radiant Capital güvenlik protokollerini gözden geçirdi ve çok imzalı doğrulama süreçlerini daha da sıkılaştırdı. Yeni önlemler kapsamında, imza doğrulamaları daha katı hale getirildi ve bağımsız cihazlar üzerinden onaylama zorunluluğu getirildi. Geliştirici ekip, soğuk cüzdanlarını güncelleyerek yeni ve daha güvenli cihazlar kullanmaya başladı.
Şirket, işlem verilerinin Etherscan gibi platformlar aracılığıyla çapraz kontrolünü sağlayarak hatların önüne geçmeyi ve işlemlerin doğruluğunu artırmayı hedefliyor. Radiant Capital, bu kapsamlı güvenlik iyileştirmeleriyle gelecekteki saldırılara karşı daha dirençli bir altyapı oluşturmayı amaçlıyor. Ayrıca, çalınan varlıkların izini sürmeye yönelik çalışmalar hızla sürdürülüyor ve bazı varlıkların dondurulması sağlandı.
