Radiant Capital 黑客出售 3,091 ETH，换取 1326 万 DAI

Radiant Capital 黑客以 DAI 稳定币形式出售了价值 1326 万美元的 3,091 个 Ethereum 币。

攻击者以每枚 4,291 美元的价格出售 ETH，然后将 DAI 转移到另一个钱包。此次最新行动是继 2024 年 10 月 17 日发生的黑客攻击事件之后发生的，该事件导致跨链借贷协议损失了 5,300 万美元。

黑客将窃取的 ETH 资产变现，转换为稳定币

Radiant Capital 的黑客在最近的链上活动中将 3,091 个 ETH 代币兑换成了 1326 万个 DAI 稳定币。Onchain Lenstrac了这笔交易，显示黑客在兑换过程中Ethereum

Radiant Capital（ @RDNTCapital ）Exploiter以 4,291 美元的价格出售了 3,091 个 $ETH，换取了 1326 万个 $DAI，并将$ DAI转移到另一个钱包。

该平台于 2024 年 10 月 17 日遭到黑客攻击，损失 5300 万美元。https ://t.co/Hp8rEBFegT https://t.co/5OOIlwix59 pic.twitter.com/OW8EwNDVFO

— Onchain Lens (@OnchainLens) 2025 年 8 月 12 日

漏洞利用者完成兑换后，立即将全部 DAI 金额转移到另一个钱包地址。这种钱包转移行为表明，黑客仍在继续转移被盗资金，以逃避侦查和 trac。

据 Cryptopolitan此前报道，此次交易只是 10 月 17 日攻击事件中被盗 5300 万美元总额的一部分。黑客似乎正在清算最初被盗资产中的其他加密货币。

2024 年 10 月袭击时间表揭示了计划阶段

Radiant Capital 黑客攻击事件经过精心策划，历时一个月多。恶意智能trac于 2024 年 10 月 2 日被部署到 Arbitrum、Base、BSC 和 Ethereum等多个区块链网络上。部署时间比 10 月 16 日实际攻击发生早 14 天。

最后一次攻击针对的是Radiant的3-of-11多重签名安全机制，这似乎是典型的排放调整。攻击基础设施早在几周前就已由黑客在首次访问后建立。

朝鲜威胁行为者使用针对 macOS 平台定制的 INLETDRIFT 恶意软件协调了此次攻击。该恶意软件为攻击者提供了后门权限，攻击者可以利用该权限对交易签名过程进行中间人攻击。开发人员可以在屏幕上看到合法交易数据，而恶意命令却在硬件钱包上运行。

此次攻击导致跨链借贷协议的资金和用户余额被盗 5300 万美元。在针对 Radiant 安全系统的并发攻击中，多个区块链网络同时受到攻击。

此次攻击始于2024年9月11日，当时Radiant Capital的一名开发人员收到了一条伪造的Telegram消息。攻击者冒充了一位信誉良好的前trac，请求其就Penpie黑客分析报告提供反馈。

攻击者通过电子邮件发送了一个 ZIP 文件，其中包含一个看似有效的 PDF 文档。该文件包含 INLETDRIFT 恶意软件，但看起来像是一个内容格式正确的 PDF 文件。该文件的托管网站看起来与合法trac的网站dent，以使其看起来合法。

该文件打开后，似乎包含正常的分析数据，并秘密安装了后门访问权限。开发人员在不知情的情况下执行了一个.app文件，从而与命令和控制服务器建立了通信。

想要您的项目在加密货币的顶级思想面前吗？在我们的下一个行业报告中，数据符合影响。