Twitter中文精选


前言
2024 年 10 月 16 日，基于 LayerZero 的去中心化跨链借贷协议 Radiant Capital 遭遇了一次精心策划的黑客攻击，损失高达 5000 万美元。这次事件的复杂性和周密度让业内人士震惊，攻击者被认为与朝鲜黑客有关。本文将详细复盘此次攻击的全过程，并探讨其对 DeFi 行业的启示。

攻击全流程复盘
第一步：伪装
2024 年 9 月 11 日，Radiant Capital 的一名开发者收到了一条来自伪装成外包同事的 Telegram 消息。对方声称从事智能合约审计工作，并请求开发者查看其项目报告。消息中附带了一份压缩文件，伪装得极为巧妙，开发者未能察觉到这是一个骗局。

第二步：下毒
开发者下载并解压文件后，表面上看到的是一个正常的 PDF 文件，但实际上这是一个名为 INLETDRIFT 的恶意软件。一旦运行，该软件就会在 macOS 系统中安装后门，与朝鲜黑客的服务器持续通信。更糟糕的是，该文...

区块链快成三胖的提款机了，比威胁大国有用啊。