Radiant Capital'de 52 Milyon$’lık Hack ve Ancilia’nın Bağlantı Hatası

Kripto güvenlik firması Ancilia, blockchain lending protokolü Radiant Capital’e yönelik 52 milyon$'lık bir hack saldırısının ardından kurbanlara yardım etmeye çalışırken, yanlışlıkla bir cüzdan boşaltıcıya ait bir bağlantı paylaştı ve bu durum kendisini zor bir duruma soktu.

Radiant Capital kullanıcıları, saldırıdan sonra fonlarını koruyabilmek için izinlerini hızlı bir şekilde iptal etmeye çalışırken, Ancilia'nın paylaştığı bu zararlı bağlantı, kullanıcıların fonlarını tehlikeye atabilirdi. Bu hata, kripto güvenlik dünyasında büyük bir yankı uyandırdı.

Olay, 16 Ekim’de Radiant Capital'in hacklenmesinin ardından meydana geldi. Saldırganlar, lending protokolündeki bir açığı kullanarak yaklaşık 51.5 milyon$'lık fonu ele geçirdiler.

Kullanıcılar, hackten sonra cüzdanlarını güvence altına almak amacıyla platforma verdikleri izinleri iptal etmeye çalışırken, Ancilia’nın paylaştığı bağlantı, kullanıcıları sahte bir Radiant X hesabına yönlendirdi. Bağlantı, bir cüzdan boşaltıcıya (wallet drainer) aitti ve tıklayıp izin veren kullanıcıların fonlarının çalınmasına yol açabilirdi.

Takma adla bilinen kripto yorumcusu Spreek, bu hatayı fark ederek Ancilia’nın silinen gönderisinin bir ekran görüntüsünü paylaştı. Spreek, Ancilia'nın gönderdiği bağlantının bir dolandırıcılık linki olduğunu ve kullanıcılardan cüzdan izinlerini iptal etmeye çalışırken dikkatli olmalarını istedi.

Spreek, X platformunda yaptığı paylaşımda, “Bir güvenlik hesabıysanız, böyle bir hata yapmamaya dikkat etmelisiniz,” şeklinde uyarıda bulundu. Bu durum, Ancilia’nın bir güvenlik firması olarak hata yapmasının büyük tepki toplamasına neden oldu.

Ancilia, Radiant Capital kullanıcılarına, hacklenen protokolden izinlerini iptal etmeye çalışırken "Lütfen bu resmi mesajdaki bağlantıyı takip edin" diyerek talimat vermişti. Ancak bağlantı, kullanıcıların cüzdan izinlerini tehlikeye atacak bir dolandırıcılık linkine yönlendiriyordu.

Bu, kullanıcıların fonlarının çalınmasına sebep olabilecek bir risk yarattı. Kripto güvenlik dünyasında bu tür hatalar son derece nadir görülür ve büyük sonuçlar doğurabilir, bu nedenle Ancilia’nın hatası büyük bir yankı uyandırdı.

Olayın ardından, kripto güvenlik firması De.Fi, 16 Ekim’de X platformunda kullanıcıları Radiant Capital'e yönelik saldırı hakkında uyararak saldırganların BNB Smart Chain ve Arbitrum üzerindeki protokolün akıllı sözleşmelerini değiştirdiğini bildirdi.

Saldırganlar, protokolün akıllı sözleşmelerine yapılan bu değişiklik sayesinde yaklaşık 51.5 milyon$'lık varlıkları ele geçirdiler. Çalınan varlıklar arasında USD Coin, Wrapped BNB (WBNB) ve Ether gibi büyük dijital varlıklar bulunuyordu.

Güvenlik firması De.Fi’nin açıklamalarına göre, Radiant Capital protokolü, 11 imzacıya sahip çoklu imza cüzdanı (multi-signature wallet) ile kontrol ediliyordu. Saldırganlar, bu imzacıların üç tanesinin özel anahtarlarına erişim sağladı ve bu sayede akıllı sözleşmeleri değiştirerek kullanıcı fonlarını çaldılar.

Bu saldırı, Radiant Capital’in bu yıl içerisinde karşılaştığı ikinci büyük güvenlik ihlali oldu. Ocak 2024'te de benzer bir açık sebebiyle Radiant 4.5 milyon$ kaybetmişti.

Radiant Capital, hack olayının ardından “sorunun farkında olduklarını” belirtti ve SEAL911, Hyperactive, ZeroShadow ve Chainalysis gibi çeşitli güvenlik firmalarıyla birlikte çalışarak problemi çözmeye çalıştıklarını açıkladı.

Kullanıcılara verilen zararların telafisi için güvenlik firmaları yoğun bir çaba sarf ediyor. Ayrıca Radiant, X platformunda yaptığı paylaşımda kullanıcılara revoke.cash adlı bir uygulama ile akıllı sözleşme izinlerini iptal etmelerini tavsiye etti. Bu uygulama, kullanıcıların cüzdanları ile akıllı sözleşmeler arasındaki izinleri kolayca kaldırarak ek güvenlik sağlamaktadır.