Öne Çıkanlar
- Radiant Capital, 16 Ekim'de yaklaşık 50 milyon dolar değerinde bir saldırıya uğradı.
- Saldırı, bir geliştiriciye gönderilen zararlı bir PDF dosyası ile başlatıldı.
- Siber saldırının arkasında Kuzey Koreli hacker grupları olduğu düşünülüyor.
- Olay, DeFi ekosistemindeki güvenlik protokollerinin zayıflıklarını bir kez daha ortaya koydu.
Sahte PDF ile Başlayan Karmaşık Bir Saldırı
Radiant Capital’e yapılan bu siber saldırı, DeFi projelerinde bile ne kadar sofistike tehditlerle karşı karşıya olunduğunu gösteriyor. Olay, 11 Eylül'de Radiant Capital geliştiricisine gönderilen bir Telegram mesajıyla başladı. Mesaj, eski bir yüklenicinin kimliğine bürünen bir saldırgan tarafından gönderildi ve geliştiriciden bir PDF dosyasını incelemesi talep edildi.
Söz konusu dosya, sahte bir web sitesine yönlendiren ve kötü amaçlı bir yazılım içeren sıkıştırılmış bir PDF içeriyordu. Dosya açıldığında, macOS tabanlı bir cihaza zararlı yazılım yüklendi ve saldırganlar sistem üzerinde kontrol elde etti. Daha da kötüsü, bu dosya geri bildirim için diğer ekip üyelerine de iletildi ve zararlı yazılım yayıldı.
Multisig Cüzdanlar ve Kör İmza Açığı Kullanıldı
Radiant Capital, güvenlik için Gnosis Safe multisig cüzdanlarını kullanıyordu. Ancak saldırganlar, geliştiriciler tarafından yapılan işlemleri izleyerek bunları manipüle etti. İşlemler geliştiricilerin ekranında normal görünse de, hackerlar transferOwnership() fonksiyonuyla fonların kontrolünü ele geçirdi.
Saldırı sırasında, Ledger donanım cüzdanlarındaki kör imza açığı kullanılarak geliştiriciler, farkında olmadan yetkilendirme verdi. Yalnızca üç dakika içinde saldırganlar tüm fonları boşaltmayı başardı, izlerini sildi ve Radiant’ın lending pool kontratlarını tamamen ele geçirdi.
Kuzey Kore Bağlantısı İddiası
Radiant Capital'in yayımladığı olay raporu ve OneKeyHQ tarafından X (eski adıyla Twitter) platformunda paylaşılan bir gönderi dizisi, saldırının ayrıntılı bir analizini sunuyor. Raporda, saldırının arkasında Kuzey Koreli hacker gruplarının olduğuna dair güçlü bağlantılar olduğu belirtiliyor. Kuzey Kore'nin, özellikle kripto para sektörüne yönelik siber saldırılar düzenleyen ve bu yolla fon elde etmeyi hedefleyen gruplarıyla bilinen bir geçmişi bulunuyor.
DeFi Güvenliği İçin Çıkarımlar ve Önlemler
Radiant Capital hack olayı, DeFi projelerinin güvenliğini artırmak için atılması gereken adımları bir kez daha gündeme getirdi:
- Dosya İndirmelerine Dikkat: Takımlar, bilinmeyen kaynaklardan gelen dosyaları indirmemeli. Çevrimiçi iş birliği araçlarının kullanımı yaygınlaştırılmalı.
- Donanım Cüzdanlarının İyileştirilmesi: Donanım cüzdanlarındaki işlem özetlerinin yetersizliği, hackerlara avantaj sağlıyor. Daha detaylı özetler ve multi-sig desteği güvenliği artırabilir.
- Varlık Yönetimi ve Zaman Kilitleri: Kritik işlemlerde gecikme sağlayan zaman kilidi mekanizmaları, anormalliklerin tespit edilmesine olanak tanıyabilir.
- Tedarik Zinciri İzleme: Yazılım zincirlerinde kötü niyetli değişikliklerin tespiti için izleme araçlarının entegrasyonu kritik.
Radiant DAO ve Soruşturma Çalışmaları
Radiant DAO, saldırının ardından Mandiant, Zeroshadow ve ABD'li yetkililerle iş birliği içinde çalışıyor. Çalınan fonların dondurulması için çaba gösterilirken, Radiant ekibi bu saldırıdan çıkarılan dersleri sektörle paylaşma niyetini açıkladı. İlgili süreç, DeFi ekosistemindeki diğer projelere de ilham verebilir.
Yorum Yazın