قامت Ancilla بخطأ بمشاركة رابط لمصدر جيب في جريمة $52 مليون راديانت كابيتال. خسرت راديانت كابيتال $51.5 مليون بعد أن قام القراصنة بتعديل عقودها الذكية. حصل القراصنة على دخول إلى محفظة راديانت للتوقيع المتعدد، مستغلين ثلاثة مفاتيح خاصة.
تعرض بروتوكول الإقراض DeFi Radiant Capital لهجوم بقيمة 52 مليون دولار. بعد ذلك، قامت شركة أمنية بإسم Ancilia بتفاقم الوضع عندما قامت بمشاركة رابط لاستنزاف المحفظة بشكل خاطئ معهم، مما أدى إلى إرسال الضحايا إلى موقع احتيالي بدلاً من تقديم المساعدة. حيث أدى تعرض بروتوكول العقود الذكية للتعديل على شبكة BNB و Arbitrum، طلب القراصنة من المستخدمين إلغاء الأذونات، حماية أصولهم المتبقية.منشور انسيليا المضلل
بعد الانتهاك، توجه مستخدمو راديانت كابيتال إلى شركات الأمن السيبراني الرقمي للحصول على النصيحة بشأن حماية أموالهم. أولئك الذين أبلغوا عن الاستغلال في وقت مبكر كانت Ancilia التي قامت بمشاركة رابط مفيد للسمح للمستخدمين بإلغاء الأذونات الخاصة بالعقود التي تم استغلالها. ومع ذلك، أدى ذلك إلى توجيه الضحايا إلى رابط احتيالي لاستنزاف المحفظة، مما زاد من الارتباك والمخاطر.
تفاقم خطأ الأمن يزيد من اختراق راديانت
بعد الانتهاك، توجه مستخدمو راديانت كابيتال إلى شركات الأمن السيبراني الرقمي للحصول على النصيحة بشأن حماية أموالهم. إحدى أولئك الذين أبلغوا عن الاستغلال كانت Ancilia، التي قامت بمشاركة رابط مفيد للسمح للمستخدمين بإلغاء الأذونات التابعة للعقود التي تم استغلالها. ومع ذلك، تم توجيه الضحايا إلى محفظة احتيالية لسرقة المزيد من الأموال. أدت الخطأ إلى Ancilia إعادة نشر المحتوى من حساب نصاب يقلد الحساب الرسمي لراديانت كابيتال.
في وقت سابق، كان القراصنة وراء اختراق راديانت وقد أعادوا كتابة عقودها الذكية، مستغلين وظيفة “transferFrom”. مما سمح لهم بـ “فتح” 515 مليون دولار من الأصول الرقمية مثل USDC و WBNB و ETH. نظرًا لوجود مستخدمي راديانت كابيتال، تم إلغاء النصيحة. Cash هو خدمة شرعية تفصل بين محافظهم عن العقود المخترقة وتمنع الخسائر المستقبلية.
اعترض أعضاء مجتمع العملات المشفرة بسرعة على خطأ Ancilia وإهمال الشركة. حذروا من أن شركات الأمن الموثوقة قد تزيد دون قصد من روابط الاحتيال في الأزمات. قامت Ancila بحذف المنشور واعتذرت، قائلة إنه يجب دائمًا العثور على معلومات في حساب راديانت كابيتال الرسمي أولاً.
استهداف الاحتيال الأخير أثار مخاوف بشأن أمان منصة راديانت كابيتال، التي تعرضت للاستغلال مرتين في عام 2024. في يناير، قام القراصنة باستخدام هجوم قرض فلاش لسرقة 45 مليون دولار من البروتوكول. بعد الانتهاك الأخير، عملت راديانت مع عدة شركات أمن للتحقيق في ما حدث وللمساعدة في منع حدوث هجمات من هذا النوع مرة أخرى.
