De hacker achter de recente diefstal bij Radiant Capital, een gedecentraliseerd financieringsplatform (DeFi), heeft bijna alle gestolen fondsen verplaatst naar het Ethereum-netwerk. Dit lijkt een poging om de cryptovaluta te verbergen, aldus blockchain-beveiligingsbedrijf PeckShield op 24 oktober.
Volgens PeckShield zijn de cryptovaluta, die onrechtmatig werden verkregen via exploits op het Arbitrum-netwerk en de Binance BNB Chain, vrijwel volledig overgezet naar Ethereum. Het gaat om een bedrag van 20.500 Ethereum, met een geschatte waarde van $52 miljoen.
Radiant Capital, een DeFi-leningsplatform dat rente laat verdienen en activa uitleent op netwerken zoals Ethereum, BNB Chain en Arbitrum, waarschuwde zijn gebruikers op 23 oktober. Het platform drong er bij hen op aan om goedkeuringen voor kwetsbare slimme contracten in te trekken, om te voorkomen dat hun fondsen in gevaar komen. “Doe dit om te voorkomen dat uw geld wordt gestolen,” luidde de waarschuwing.
De aanval op Radiant Capital vond plaats op 16 oktober en leidde tot een verlies van meer dan $50 miljoen. Dit was geen gewone aanval op slimme contracten. In een rapport op 18 oktober onthulde het team van Radiant dat de apparaten van drie kernontwikkelaars waren gehackt met behulp van geavanceerde malware. Hierdoor kregen de aanvallers toegang tot een portemonnee met meerdere handtekeningen.
Na de aanval is de totale waarde van Radiant Capital met 66% gedaald, van $70 miljoen naar $24 miljoen, volgens gegevens van DefiLlama. Eerder dit jaar werd Radiant Capital ook al getroffen door een exploit, waarbij in januari $4,5 miljoen werd gestolen via een flitslening-aanval.
Cybercriminelen maken vaak gebruik van het Ethereum-netwerk om gestolen cryptovaluta via mixers zoals Tornado Cash te verbergen. Deze tactiek werd dit jaar ook ingezet bij andere grote crypto-hacks, waaronder WazirX, CoinStats en Penpie.
PeckShield meldde dat de totale verliezen door crypto-hacks in september meer dan $120 miljoen bedroegen, hoewel dit het op een na laagste maandelijkse verlies van 2024 was.
Op advies van de oplichter opende het slachtoffer een account op een beleggingsplatform dat achteraf nep bleek te zijn.
De oorzaak van de aanval lag volgens beveiligingsbedrijf Cyvers in meerdere fouten binnen een aangepaste RFQ-swapproxy van TrustedVolumes.
De zaak kan belangrijke gevolgen hebben voor de manier waarop crypto-exchanges omgaan met gestolen tegoeden.
Hormuz is negen weken dicht en een miljard vaten olie zijn al weg. Handelaren waarschuwen voor rantsoenering, dieseltekort en wereldwijde recessie.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
