Radiant Capital 黑客通過姨太交易將 5300 萬美元的資金翻倍

去年的5300萬美元Radiant Capital漏洞背後的黑客通過一個時機良好的以太坊操作策略幾乎使被盜資金的價值翻倍。

總結

• Radiant Capital的黑客通過以太和DAI的操作策略將被盜資金從5300萬美元增加到9400萬美元。
• 2024年10月的攻擊利用了Radiant的多重籤名錢包，使用了macOS惡意軟件。
• 歸因於與朝鮮相關的AppleJeus，幾乎沒有恢復的機會。

根據鏈上分析師EmberCN在8月19日的X帖子，黑客早些時候以平均每個4,562美元的價格出售了9,631以太坊(ETH)，換取了4390萬達伊(DAI)，隨後在價格回落至4,096美元時以864萬美元的達伊購回了2,109.5以太。

該錢包現在持有14,436以太和3529萬DAI，投資組合價值9463萬美元。這比被盜資金的初始價值增加了4100多萬美元。區塊鏈分析公司Lookonchain指出，在以太的漲期間保持大部分資產在以太中是增加餘額的主要原因。

從5300萬美元的盜竊到9400萬美元的儲藏

2024年10月，Radiant Capital的安全漏洞是一項多鏈去中心化金融協議，成爲了年度最具破壞性的攻擊之一。攻擊者通過一種名爲INLETDRIFT的macOS特定惡意軟件，攻擊了其核心團隊的多重籤名錢包，從而從Arbitrum (ARB)和BNB (BNB)鏈的借貸池中 siphoned 代幣。

當時，被盜資產迅速轉換爲21,957以太，彼時以太坊的交易價格約爲2,500美元，價值約5,300萬美元。黑客並沒有出售這些持有的以太，而是隨着價格的漲繼續持有。最近幾周，攻擊者進行了幾筆交易以增加其敞口。

Radiant Capital 黑客歸屬及持續風險

一些區塊鏈安全專家將此次攻擊與北朝鮮的AppleJeus小組聯繫在一起，該小組以針對交易所和DeFi協議而聞名。Radiant Capital在黑客攻擊後與FBI、Chainalysis以及像SEAL911和ZeroShadow這樣的Web3安全公司合作，但由於資金仍在以太坊基礎的交易活動中流動，恢復前景依然渺茫。

2024年10月的事件標志着Radiant的第二次安全漏洞，此前在年初發生了一起規模較小的450萬美元閃電貸漏洞。這凸顯了DeFi中持續存在的安全風險，而DeFi在2025年已經遭受了重大損失。

隨着目前控制超過9400萬美元，攻擊者的下一步行動將受到分析師和安全團隊的密切關注。