1698
Radiant Capital is getroffen door een grootschalige hack waarbij $50 miljoen werd gestolen. Hackers wisten via een uiterst geavanceerde malware-aanval de hardware wallets van drie ontwikkelaars binnen te dringen, waardoor ze toegang kregen tot de fondsen van het platform.
De aanval is nu geanalyseerd. Met een post mortem in een blogpost duikt Radiant Capital in de zaak. Want hoe kon dit gebeuren?
Hoe verliep de aanval?
De aanvallers gebruikten malware om de apparaten van de ontwikkelaars te infecteren, terwijl ze gebruik maakten van de Safe{Wallet}-interface. Hoewel de transacties er legitiem uitzagen, werden in werkelijkheid frauduleuze overdrachten ondertekend. Dit gebeurde tijdens routinematige aanpassingen van de emissieprocessen van de DAO, wat normaalgesproken periodiek plaatsvindt.
Ondanks meerdere beveiligingslagen en grondige verificatie door tools zoals Tenderly, bleef de aanval onopgemerkt. De aanvallers benutten gebruikelijke foutmeldingen en vertragingen tijdens het transactieproces om meerdere kwaadaardige handtekeningen te verzamelen, wat leidde tot de diefstal van miljoenen dollars.
Gevolgen en maatregelen
De hackers hebben fondsen gestolen uit de kernmarkten op Arbitrum en Binance Smart Chain (BSC). Daarnaast werden openstaande goedkeuringen van gebruikers misbruikt om extra geld van accounts te stelen. Radiant Capital roept gebruikers op om goedkeuringen op alle netwerken—Arbitrum, BSC, Ethereum en Base—met spoed in te trekken.
Het incident wordt nu onderzocht door Amerikaanse wetshandhavers en beveiligingsteams, met de focus op het bevriezen van gestolen activa en het achterhalen van de daders. Radiant Capital heeft extra beveiligingsmaatregelen genomen, waaronder het herzien van de multi-signature processen en het versterken van de hardware wallets.
Het is nu de vraag of en hoe Radiant Capital verantwoordelijk is voor deze situatie. Je bent als platform namelijk vaak wel aansprakelijk en verantwoordelijk voor het veilig houden van dit soort fondsen.
Waarom je kunt vertrouwen op
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
750K+
Maandelijkse lezers
20K+
Deskundige artikelen
150+
Onderzoeksuren
20+
Experts
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
