Radiant Capital 黑客出售 3,091 ETH，換取 1326 萬 DAI

Radiant Capital 黑客以 DAI 穩定幣形式出售了價值 1326 萬美元的 3,091 個 Ethereum 幣。

攻擊者以每枚 4,291 美元的價格出售 ETH，然後將 DAI 轉移到另一個錢包。此次最新行動是繼 2024 年 10 月 17 日發生的黑客攻擊事件之後發生的，該事件導致跨鏈借貸協議損失了 5,300 萬美元。

黑客將竊取的 ETH 資產變現，轉換爲穩定幣

Radiant Capital 的黑客在最近的鏈上活動中將 3,091 個 ETH 代幣兌換成了 1326 萬個 DAI 穩定幣。Onchain Lenstrac了這筆交易，顯示黑客在兌換過程中Ethereum

Radiant Capital（ @RDNTCapital ）Exploiter以 4,291 美元的價格出售了 3,091 個 $ETH，換取了 1326 萬個 $DAI，並將$ DAI轉移到另一個錢包。

該平臺於 2024 年 10 月 17 日遭到黑客攻擊，損失 5300 萬美元。https ://t.co/Hp8rEBFegT https://t.co/5OOIlwix59 pic.twitter.com/OW8EwNDVFO

— Onchain Lens (@OnchainLens) 2025 年 8 月 12 日

漏洞利用者完成兌換後，立即將全部 DAI 金額轉移到另一個錢包地址。這種錢包轉移行爲表明，黑客仍在繼續轉移被盜資金，以逃避偵查和 trac。

據 Cryptopolitan此前報道，此次交易只是 10 月 17 日攻擊事件中被盜 5300 萬美元總額的一部分。黑客似乎正在清算最初被盜資產中的其他加密貨幣。

2024 年 10 月襲擊時間表揭示了計劃階段

Radiant Capital 黑客攻擊事件經過精心策劃，歷時一個月多。惡意智能trac於 2024 年 10 月 2 日被部署到 Arbitrum、Base、BSC 和 Ethereum等多個區塊鏈網絡上。部署時間比 10 月 16 日實際攻擊發生早 14 天。

最後一次攻擊針對的是Radiant的3-of-11多重簽名安全機制，這似乎是典型的排放調整。攻擊基礎設施早在幾周前就已由黑客在首次訪問後建立。

朝鮮威脅行爲者使用針對 macOS 平臺定製的 INLETDRIFT 惡意軟件協調了此次攻擊。該惡意軟件爲攻擊者提供了後門權限，攻擊者可以利用該權限對交易簽名過程進行中間人攻擊。開發人員可以在屏幕上看到合法交易數據，而惡意命令卻在硬件錢包上運行。

此次攻擊導致跨鏈借貸協議的資金和用戶餘額被盜 5300 萬美元。在針對 Radiant 安全系統的併發攻擊中，多個區塊鏈網絡同時受到攻擊。

此次攻擊始於2024年9月11日，當時Radiant Capital的一名開發人員收到了一條僞造的Telegram消息。攻擊者冒充了一位信譽良好的前trac，請求其就Penpie黑客分析報告提供反饋。

攻擊者通過電子郵件發送了一個 ZIP 文件，其中包含一個看似有效的 PDF 文檔。該文件包含 INLETDRIFT 惡意軟件，但看起來像是一個內容格式正確的 PDF 文件。該文件的託管網站看起來與合法trac的網站dent，以使其看起來合法。

該文件打開後，似乎包含正常的分析數據，並祕密安裝了後門訪問權限。開發人員在不知情的情況下執行了一個.app文件，從而與命令和控制服務器建立了通信。

想要您的項目在加密貨幣的頂級思想面前嗎？在我們的下一個行業報告中，數據符合影響。