Radiant Capital saldırganı çaldığı 53 milyon doları %94 kârla çevirdi — nasıl başardı?

2023 yılı DeFi ekosisteminde pek çok saldırıya sahne oldu, ancak Radiant Capital vakası bunlar arasında dikkat çekici bir yere sahip oldu. Yaklaşık 53 milyon dolar değerinde varlık, akıllı sözleşme zafiyetlerinin ve zincir üstü arbitraj tekniklerinin ustaca kullanılmasıyla ele geçirildi.

İlginizi Çekebilir: Rain Lõhmus’un 250 Bin ETH’lik Kayıp Cüzdanı: Değer 1,2 Milyar Doları Aştı

Saldırı, tipik olarak DeFi güvenlik açıklarında görülen üç temel yöntemden biriyle başladı: protokol zafiyeti, fiyat oracle manipülasyonu veya kötü niyetli akıllı sözleşme çağrıları. İlk adımda saldırgan, Radiant Capital’in likidite ve fiyat güncelleme mekanizmalarını kendi lehine çalışacak şekilde manipüle etti. Bu sayede, teminatsız veya düşük teminatla yüksek değerli varlık transferleri gerçekleştirebildi.

Çalınan fonlar, klasik bir siber hırsızlık senaryosunun aksine doğrudan tek bir adrese taşınmadı. Bunun yerine, saldırgan küçük parçalara bölme stratejisi uyguladı. Bu parçalar, merkeziyetsiz borsalar (DEX), otomatik piyasa yapıcı havuzlar (AMM) ve zincirler arası köprüler üzerinden hızla dağıtıldı. Bu hareketler yalnızca izleri kaybettirmekle kalmadı, aynı zamanda saldırganın çaldığı fonlardan maksimum kâr elde etmesine de olanak tanıdı.

Kâr stratejisi, yüksek volatiliteye sahip token’lara kısa süreli yönlendirme, stablecoin’ler arasında hızlı takaslar ve likidite arbitrajı tekniklerini kapsıyordu. Saldırgan, bazı durumlarda flash loan (anlık borç) benzeri araçlar kullanarak likidite momentini kendi lehine çevirdi. Bu sayede tek bir blok içinde çok sayıda işlem gerçekleştirerek fiyat farklarından ekstra kazanç sağladı.

On-chain analiz şirketleri, saldırıdan hemen sonra fonların hareketini izlemeye başladı. Blockchain adli tıp ekipleri, fonların büyük kısmının hangi borsalara ve köprülere aktarıldığını belirledi. Ancak tumbling servisleri ve karmaşık köprü rotaları, fonların nihai varış noktalarını takip etmeyi zorlaştırdı.

Radiant Capital olayı, DeFi protokollerinin güvenlik açıklarının yalnızca fon kaybına değil, aynı zamanda zincir üstünde hızlı kâr operasyonlarına da kapı araladığını gösterdi. Bu olaydan çıkarılan en önemli derslerden biri, saldırı tespitinin tek başına yeterli olmadığı; hızlı reaksiyon, likidite dondurma ve borsa iş birliğinin hayati olduğuydu.

Uzmanlar, benzer olayların önlenmesi için şu önlemleri önerdi:

• Akıllı sözleşme denetimleri: Kodun üçüncü taraf güvenlik firmaları tarafından düzenli incelenmesi.
• Oracle güvenliği: Fiyat manipülasyonlarına karşı daha güvenilir ve çok kaynaklı oracle sistemleri.
• İşlem limitleri ve slippage kontrolleri: Anormal büyük işlemleri otomatik olarak durduran mekanizmalar.
• Alarm sistemleri: Anlık zincir üstü izleme ile şüpheli işlemlerde otomatik duraklatma.
• Borsa iş birliği ve kara liste uygulamaları: Çalınan fonların nakde çevrilmesini yavaşlatmak için global koordinasyon.

Radiant Capital vakası, DeFi güvenliğinin yalnızca kod seviyesinde değil, aynı zamanda operasyonel süreçlerde de güçlendirilmesi gerektiğini bir kez daha kanıtladı. Saldırganın %94 gibi inanılmaz bir kâr oranına ulaşması, zincir üstü arbitrajın ne kadar ölümcül olabileceğini ortaya koydu.