Хакер, стоящий за недавней кражей из протокола децентрализованных финансов, Radiant Capital, перевел почти все украденные средства из протоколов уровня 2 в Ethereum в возможной попытке запутать их позже.
24 октября компания PeckShield, занимающаяся безопасностью блокчейн, сообщила, что адреса, связанные с эксплуататором Radiant Capital, переправили «почти всю» нечестно полученную криптовалюту из сети уровня 2 Arbitrum и Binance BNB Chain в сеть Ethereum.
Было отмечено, что общая переведенная сумма составила около 20 500 эфиров (ETH), что составляет примерно 52 миллиона долларов.
23 октября Radiant Capital опубликовала напоминание пользователям, призывая их обезопасить свои кошельки, отозвав одобрение затронутых смарт-контрактов.
«Если этого не сделать, ваши средства рискуют быть истощенными», — предупредили они.
Протокол межсетевого кредитования DeFi остановил рынки кредитования после того, как 16 октября он был использован в результате взлома кибербезопасности на сумму более 50 миллионов долларов.
Однако это не был обычный эксплойт смарт-контракта.18 октября команда опубликовала вскрытие инцидента, в котором выяснилось, что злоумышленники скомпрометировали устройства как минимум трех основных разработчиков Radiant с помощью «сложной инъекции вредоносного ПО», что позволило им контролировать кошелек с мультиподписью.
Radiant Capital — это платформа DeFi, которая позволяет пользователям зарабатывать проценты и занимать активы в нескольких сетях блокчейн, таких как Ethereum, BNB Chain и Arbitrum. По данным DefiLlama, общая заблокированная стоимость с момента эксплойта упала на 66% и в настоящее время составляет около 24 миллионов долларов.
Это не первый случай взлома Radiant Capital в этом году. В январе платформа остановила кредитные рынки после взлома срочного кредита на сумму 4,5 миллиона долларов.
Связанный: Фирма, занимающаяся безопасностью криптовалют, по ошибке поделилась ссылкой на сливной канал, чтобы «помочь» жертвам взлома Radiant
Хакеры и киберпреступники часто используют Ethereum в качестве трамплина для сокрытия своих незаконных доходов с помощью миксеров, таких как Tornado Cash.
Это был основной метод, использованный в предыдущих взломах и эксплойтах криптовалют в этом году, таких как WazirX, CoinStats, Orbit Chain, Pancake Bunny, Unizen и Penpie.
Выступая перед Cointelegraph в начале этого года, ПекШилд подтвердил, что «быстрый переход на эфир может помочь хакеру обезопасить свои средства до того, как власти или эмитенты централизованных токенов примут какие-либо превентивные меры».
PeckShield сообщил, что совокупные убытки от взломов криптовалют в сентябре превысили 120 миллионов долларов. Однако это был второй по величине ежемесячный убыток в 2024 году.
