Radiant Capital 黑客通過93.5%的收益將被盜資金翻倍，獲得姨太。

一名黑客在2024年10月從跨鏈去中心化金融協議Radiant Capital竊取了5300萬美元。

十個月後，犯罪者的以太坊儲備幾乎翻了一倍。

黑客的以太坊意外之財

根據LookOnChain的最新更新，被盜的21,957 ETH現已部分出售獲利。事實上，9,631 ETH以平均價格4,562美元售出，獲得了大約4394萬美元。

剩餘的12,326 ETH的價值約爲5860萬美元，這使得總持有量達到1.0254億美元——利潤爲4950萬美元，或48.5%。

以太坊的價格暴漲在提升Radiant Capital黑客盜竊資金的價值方面發揮了重要作用。在盜竊發生時，ETH的交易價格接近$2,500。此後，作爲領先的山寨幣，它與整個加密市場一起經歷了顯著的反彈，突破$4,700，創下多年來的新高。

Radiant Capital Heist （輻射資本劫案）

在其事後報告中，該平台表示正在與美國執法機構密切合作，包括FBI。隨後，Radiant發布的調查結果得到了包括Mandiant、zeroShadow、Hypernative和SEAL 911在內的Web3安全公司的支持，指出這是一場精心策劃的社會工程攻擊，早在 breach 發生的一個多月前就已經開始。

攻擊者利用Telegram冒充一位可信的前承包商，從而發送了一個僞裝成智能合約審計報告的陷阱文件。實際上，該文件傳送了INLETDRIFT，這是一種能夠操縱前端交易數據的macOS後門惡意軟件。

這一策略利用了人類信任與技術漏洞一樣多，因爲開發者在模擬和驗證工具中無意中批準了看似合法的惡意交易。

與此同時，zeroShadow 證實了 Radiant 的評估，並根據鏈上和鏈下指標，以“高度信心”將此事件歸因於與北朝鮮相關的行爲者。這家 Web3 安全公司隨後指出，

“我們已追蹤到資金流向Hyperliquid，這源於Radiant用戶未能撤銷權限，而不是最初事件被盜資金。”

10月份的泄露是2024年對Radiant的第二次黑客攻擊。在那年的1月，由於智能合約的漏洞，導致該去中心化金融平台損失了450萬美元。