Serangan siber ke atas protokol kewangan terdesentralisasi (DeFi) Radiant Capital telah didedahkan di X pada 14 Ogos 2025. Serangan ini menjadi peringatan jelas tentang ancaman keselamatan yang berterusan dalam landskap kripto. Pada 17 Oktober 2024, protokol itu mengalami pelanggaran yang mengakibatkan kerugian sebanyak$53 juta. Selepas serangan itu, pelaku bergerak pantas untuk melikuidasi sebahagian besar aset yang dicuri, menjual sebanyak2,496 ETH pada harga purata $4,741, yang kemudian ditukar kepada11.83 juta DAI. Insiden ini, yang dilaporkan oleh Foresight News, menonjolkan kelemahan kritikal dalam ekosistem DeFi dan menyerlahkan kaedah canggih yang digunakan oleh penyerang untuk mengelakkan pemulihan aset. Dari perspektif pertukaran kripto terkemuka, peristiwa ini bukan hanya tajuk utama; ia adalah kajian kes penting yang memberi maklumat kepada usaha berterusan kami untuk melindungi pengguna dan industri secara keseluruhan.
Kredit:@OnchainLens di X (Twitter)
Anatomi Serangan dan Kesannya
Sifat teknikal pelanggaran Radiant Capital telah memberi impak besar kepada komuniti DeFi. Walaupun butiran eksploitasi tertentu sedang disiasat, tindakan pantas penyerang dalam melikuidasi dana yang dicuri menunjukkan strategi yang jelas dan dirancang terlebih dahulu. Penukaran aset yang tidak stabil seperti ETH kepada stablecoin seperti DAI adalah taktik biasa yang digunakan oleh pelaku jenayah untuk mengunci keuntungan mereka dan menjadikan dana yang dicuri lebih sukar untuk dikesan dan dirampas. Aktiviti on-chain yang pantas ini merupakan cabaran besar bagi pasukan keselamatan dan agensi penguatkuasaan undang-undang yang cuba memulihkan aset tersebut. Aliran transaksi—daripada eksploitasi kepada pelikuidasian—adalah laluan biasa yang menonjolkan keperluan pemantauan masa nyata dan langkah-langkah proaktif yang kukuh di seluruh ruang kripto.
Implikasi Lebih Luas untuk Keselamatan DeFi
Serangan terhadap Radiant Capital adalah simptom kepada isu sistemik yang lebih besar yang dihadapi oleh sektor DeFi. Sifat protokol yang terdesentralisasi, dibina atas kod sumber terbuka dan kontrak pintar yang boleh dikomposisi, mewujudkan ruang subur untuk eksploitasi yang kompleks. Walaupun reka bentuk ini mempromosikan inovasi dan ketelusan, ia juga mendedahkan projek-projek kepada risiko yang sukar untuk dikurangkan sepenuhnya. Vektor serangan biasa, seperti kelemahan kontrak pintar, eksploitasi pinjaman kilat, dan manipulasi oracle, terus menjadi ancaman yang signifikan. Setiap serangan baru memberikan pelajaran berharga, mengukuhkan keperluan untuk audit keselamatan yang berterusan, program ganjaran pepijat, dan pemantauan protokol yang dipertingkatkan. Bagi pengguna, kejadian ini adalah peringatan penting bahawa janji kewangan "tanpa kebenaran" datang dengan tahap tanggungjawab peribadi yang lebih tinggi. Pengguna mesti melakukan kajian menyeluruh terhadap protokol yang mereka berinteraksi, memeriksa laporan audit dan memahami risiko yang terlibat.
Peranan Pertukaran Terpusat dalam Mengurangkan Ancaman
Walaupun serangan berlaku pada protokol terdesentralisasi, pertukaran terpusat (CEX) seperti kami memainkan peranan kritikal selepas kejadian dan dalam mencegah insiden masa depan. Apabila serangan berskala besar berlaku, aset yang dicuri sering kali berakhir di CEX untuk pelikuidan atau penukaran lanjut. Pasukan keselamatan kami bekerja tanpa mengenal penat, menggunakan analitik rantaian pintar dan alat pemantauan berkuasa AI untuk menjejaki pergerakan dana haram. Ini membolehkan kami membekukan akaun yang disyaki dan bekerjasama dengan agensi penguatkuasa undang-undang untuk membantu pemulihan aset yang dicuri. Insiden ini mengesahkan lagi strategi kami untuk mengekalkan kerjasama erat dengan pemain industri lain, termasuk firma keselamatan dan penguatkuasa undang-undang, untuk berkongsi maklumat ancaman dan mencipta ekosistem yang lebih berdaya tahan. Ia adalah usaha kolaboratif, dan keupayaan untuk bertindak dengan cepat dan tegas adalah amat penting.
Melangkah Ke Hadapan: Membina Ekosistem yang Lebih Berdaya Tahan
Pertempuran melawan pelaku berniat jahat dalam dunia kripto masih berterusan, dan ia memerlukan pendekatan pelbagai aspek. Industri ini mesti bergerak melangkaui langkah reaktif dan melabur secara besar-besaran dalam keselamatan proaktif. Ini bermakna bukan sahaja kemajuan teknikal dalam keselamatan blockchain, tetapi juga memupuk budaya kewaspadaan dan akauntabiliti. Protokol mesti mengutamakan keselamatan berbanding dengan kecepatan untuk memasuki pasaran, dan pengguna mesti dididik tentang risiko yang ada. Serangan terhadap Radiant Capital, walaupun merupakan kehilangan yang menyakitkan bagi komuniti, menjadi pemangkin kuat untuk perubahan. Dengan belajar daripada insiden seperti ini, berkongsi pengetahuan, dan memperkukuhkan pertahanan kolektif kita, kita dapat membina persekitaran yang lebih selamat dan boleh dipercayai untuk masa depan kewangan.