jakiro
Auteur: Stephen Katte, Cointelegraph;
Radiant Capital a dit,En octobre, sa plate-forme de finance décentralisée (DEFI) a été attaquée par des pirates avec une perte de 50 millions de dollars américains.
Radiant a déclaré dans la mise à jour de l’enquête le 6 décembre que Mandiant, une société de sécurité de réseau, a évalué « très convaincu que cette attaque est effectuée par des acteurs de menace liés à la Corée du Nord ».
La plate-forme a déclaré que le 11 septembre, un développeur de Radiant avait reçu un message télégramme contenant un fichier zip d’un « ancien entrepreneur de confiance » et a demandé de fournir des commentaires aux nouveaux projets qu’ils étaient prévus.
« Après examen, la nouvelle a été soupçonnée de provenir d’un acteur de menace qui a une alliance avec la Corée du Nord, se faisant passer pour un ancien entrepreneur », a-t-il déclaré. »Lorsque ce fichier zip est partagé entre d’autres développeurs pour solliciter des commentaires, les logiciels malveillants se propagent enfin, ce qui a conduit à une invasion ultérieure. »
Le 16 octobre, un pirate a contrôlé la clé privée et les contrats intelligents de nombreuses signatures, ce qui a fait que la plate-forme Defi est obligée de suspendre le marché des prêts.Les pirates de Corée du Nord visent depuis longtemps les plates-formes de crypto-monnaie pendant longtemps et ont volé une crypto-monnaie de 3 milliards de dollars d’une valeur de 3 milliards de dollars de 2017 à 2023.
Source: Radiant Capital
Radiant a déclaré que le document n’a provoqué aucun autre doute, car « dans un environnement professionnel, la demande d’examen du PDF est une pratique conventionnelle », et les développeurs « partagent souvent des documents dans ce format ».
Le domaine associé au fichier zip a également trompé le site Web juridique de l’entrepreneur.
De nombreux équipements de développeur radiant sont attaqués pendant l’attaque, l’interface avant-end affiche des données de transaction bénignes et les transactions malveillantes sont signées en arrière-plan.
« L’inspection et la simulation traditionnelles n’ont pas montré de différences évidentes, rendant les menaces presque invisibles pendant la phase d’examen normale », a-t-il ajouté.
« Ce type de tromperie est effectué de manière si transparente, même si la meilleure pratique des normes radiantes, telles que les transactions de simulation en tendrement, la vérification des données de charge efficaces et les normes de l’industrie suivant SOP, les attaquants peuvent toujours envahir plusieurs équipements d’équipement de développeur » a écrit Radiant.
Exemples PDF de pêche qui peuvent être utilisés par des pirates malveillants.Source: Radiant Capital
Radiant Capital estime que l’acteur de menace en charge de l’affaire est appelé « UNC4736 », également connu sous le nom de « Sleet Citrine » – le croit qu’il est en contact avec l’administration générale de l’enquête (RVB) de la principale institution de renseignement de la Corée du Nord , et on suppose que le hacker Lazarus Group A Branch.
Les pirates ont transféré environ 52 millions de dollars en fonds volés le 24 octobre.
« Cet incident montre que même SOP strict, des portefeuilles matériels, des outils tendres et d’autres outils simulés et un examen artificiel minutieux peuvent être contournés par des acteurs de menace très avancés », a écrit Radiant Capital dans sa mise à jour.
« Les exigences de dépendance pour les signes aveugles et les exigences de vérification avant-end qui peuvent être trompées ont développé des solutions de niveau matériel plus puissantes pour décoder et vérifier la charge effective des transactions », a-t-il ajouté.
Ce n’est pas la première fois que Radiant est attaqué cette année.La plate-forme a suspendu le marché des prêts en raison de la vulnérabilité des prêts Lightning de 4,5 millions de dollars en janvier.
Selon les données Defillama, après l’utilisation des vulnérabilités cette année, la valeur totale de l’écluse de Radiant a fortement baissé, de plus de 300 millions de dollars à la fin de l’année dernière à environ 5,81 millions de dollars le 9 décembre.
