去中心化金融(DeFi)平台Radiant Capital于10月份遭受黑客攻击,损失高达5000万美元。攻击者利用Telegram发送伪装成前承包商反馈请求的恶意软件,该软件由与朝鲜有关联的黑客组织制造。攻击者成功获取了多位签名者的私钥和智能合约控制权,导致平台被迫暂停借贷市场。调查显示,攻击者冒充前承包商,诱导Radiant的开发人员下载并打开包含恶意软件的zip文件。该恶意软件能够在后台进行恶意交易,而前端界面显示的数据却是正常的,这使得攻击难以被察觉。即使Radiant采取了严格的安全措施,例如在Tenderly中模拟交易、验证有效载荷数据以及遵循行业标准,但仍未能阻止此次攻击。攻击者最终在10月24日转移了约5200万美元的被盗资金。安全公司Mandiant认为,此次攻击极有可能与朝鲜黑客组织“UNC4736”(也称为“Citrine Sleet”)有关,该组织与朝鲜侦察总局(RGB)和Lazarus Group有关联。这起事件凸显了即使是严格的安全措施也可能被高级别的威胁行为者绕过,并再次强调了DeFi平台加强安全措施的重要性。Radiant Capital在今年早些时候还遭遇过一次闪电贷漏洞攻击,损失450万美元。两次攻击事件导致Radiant的总锁定价值大幅下降,从去年年底的3亿多美元降至12月9日的581万美元左右。
