Radiant Capital sulkeutuu lopullisesti – 50 miljoonan dollarin hakkerointi kaatoi protokollan
- Radiant Capital ilmoitti maanantaina sulkeutuvansa lopullisesti.
- Lokakuun 2024 hyökkäys mursi kehittäjien laitteistolompakot haittaohjelmalla.
- Safe-käyttöliittymä näytti oikeaa dataa, kun myrkytetyt transaktiot ajettiin taustalla.
- Hakkeri muunsi saaliin noin 21 957 ETH:ksi ja myi sen 93,5 prosentin voitolla.
Hajautetun rahoituksen lainausprotokolla luopui toipumisyrityksistä lähes kaksi vuotta hyökkäyksen jälkeen. Toipumisyritykset kaatuivat siihen, että itse murto oli liian taitavasti tehty peruttavaksi.
Radiant Capital ei enää yritä toipua. Monilohkoketjuinen hajautetun rahoituksen (DeFi) lainausprotokolla ilmoitti maanantaina sulkeutuvansa lopullisesti – lähes kaksi vuotta sen jälkeen, kun hakkerit veivät siltä 50 miljoonaa dollaria. Päätös tekee selväksi sen, mitä alalla on epäilty pitkään.
Joistakin murroista ei yksinkertaisesti palata.
Miksi protokolla, jolla oli rahaa, tiimi ja 18 kuukautta aikaa, ei silti selvinnyt? Vastaus löytyy hyökkäyksen mekaniikasta.
Lokakuussa 2024 hyökkääjät saastuttivat useiden Radiantin kehittäjien laitteistolompakot kehittyneellä haittaohjelmalla. Tavanomaisesti laitteistolompakkoa pidetään turvallisimpana tapana allekirjoittaa transaktioita. Tässä tapauksessa juuri se petti.
Safe-käyttöliittymähuijaus
Multisig-lompakko vaatii useamman allekirjoittajan hyväksynnän ennen kuin transaktio menee läpi. Hyökkäyksessä allekirjoittajien ruudulla näkyi vaaraton, oikea transaktio, mutta laite allekirjoitti taustalla aivan toisen. Tarkistus näytti onnistuvan, vaikka varat valuivat ulos.
Murto tapahtui rutiinitoimenpiteen aikana. Tiimi oli säätämässä multisig-päästöjä, kuten markkinatilanteen ja käyttöasteen mukaan ajoittain tehdään.
Juuri tutuksi ja vaarattomaksi mielletty toimenpide tarjosi hyökkääjälle aukon. Samalla hetkellä haittaohjelma vaihtoi allekirjoitettavan sisällön.
Useamman allekirjoittajan malli oli suunniteltu suojaksi yhden henkilön virheitä vastaan. Tällä kertaa se ei auttanut. Jokainen allekirjoittaja katsoi omaa ruutuaan ja näki saman vaarattoman transaktion, jota ei koskaan suoritettu.
Radiantin jälkikäteisanalyysi kuvaa pettämisen suoraan.
– Safe Walletin käyttöliittymä näytti aitoa transaktiodataa, samalla kun myrkytetyt transaktiot allekirjoitettiin ja suoritettiin taustalla, protokolla toteaa selvityksessään.
Varat oli viety oikeilta näyttävillä, asianmukaisesti allekirjoitetuilla siirroilla, ja juuri se teki toipumisesta lähes mahdotonta. Koodiin ei jäänyt mitään hyödynnettävää aukkoa, jonka tukkimalla vahingon olisi voinut perua.
Radiant teki yhteistyötä Yhdysvaltain lainvalvonnan ja web3-tietoturvayhtiö zeroShadowin kanssa jäädyttääkseen varastetut varat. Menestys jäi vähäiseksi. Hakkeri sai toimia rauhassa.
Sitten saalis alkoi liikkua. Ketjudataa seuraava analytiikkayhtiö Lookonchain kertoi, että hakkeri muunsi varat noin 21 957 ethereumiksi ja alkoi myydä niitä elokuussa 2025.
Keskimääräinen myyntihinta oli 4 562 dollaria yhdeltä ETH:ltä. Lookonchainin mukaan tuotto nousi varsin korkeaksi, noin 93,5 prosenttiin alkuperäisestä saaliista.
Protokollan oma RDNT-token kertoo lopun tarinan. Sen kurssi oli elokuussa 2025 enää 0,022 dollaria.
Radiantin tapaus ei ole tarina heikosta koodista. Älysopimukset eivät pettäneet, vaan ihmiset ja heidän laitteensa pettivät. Niin kauan kuin allekirjoittaja luottaa siihen, mitä ruudulla näkyy, hyökkääjän ei tarvitse murtaa lohkoketjua.
Riittää, että hän murtaa näkymän siihen. Jää nähtäväksi, oppiiko ala tästä enemmän kuin edellisistä vastaavista tapauksista.
