رادیانت کپیتال (Radiant Capital) از برنامه‌های خود برای توقف فعالیت‌ها خبر داده است؛ این اقدام پس از عدم موفقیت در بازیابی از یک اکسپلویت ۵۰ میلیون دلاری صورت می‌گیرد که پروتکل وام‌دهی را از بین برد و آن را بدون بودجه کافی برای ادامه فعالیت رها کرد.

بر اساس بیانیه‌ای که دوشنبه توسط سازمان خودمختار غیرمتمرکز رادیانت منتشر شد، این پروتکل پس از تلاش‌های ناموفق برای بازیابی دارایی‌های سرقت شده، جذب سرمایه جدید و حفظ منابع لازم برای فعالیت مسئولانه، دیگر نتوانست مسیر پایداری را برای پیش رو پیدا کند.

در یک به‌روزرسانی جداگانه که در X به اشتراک گذاشته شد، DAO اعلام کرد که مشارکت‌کنندگان و اعضای جامعه در شرایط فزاینده چالش‌برانگیز به حمایت از پلتفرم ادامه داده‌اند. این سازمان اظهار داشت که بدون وجوه بازیابی شده، سرمایه‌گذاری جدید یا رشد مجدد، پروتکل نمی‌توانست پایدار بماند.

این تصمیم، پایانی بر فصلی دشوار برای پروژه‌ای است که زمانی در میان بزرگترین پلتفرم‌های وام‌دهی بین‌زنجیره‌ای قرار داشت. 

رادیانت که در سال ۲۰۲۲ راه‌اندازی شد، به دنبال یکپارچه‌سازی نقدینگی در چندین بلاکچین بود و در طول سال ۲۰۲۳ به سرعت رشد کرد. داده‌های پروتکل نشان می‌دهد که کل ارزش قفل شده آن (TVL) در دسامبر ۲۰۲۳ به ۳۸۶.۸ میلیون دلار رسید.

بخت و اقبال پس از اکسپلویت اکتبر ۲۰۲۴ که محققان امنیتی و تحقیقات بعدی آن را به عاملان تهدید کره شمالی مرتبط دانستند، به شدت تغییر کرد. به گفته داده‌های پروتکل، پس از این نقض، کل ارزش قفل شده رادیانت به حدود ۷۵ میلیون دلار کاهش یافت و طی چند هفته به حدود ۵ میلیون دلار رسید.

تلاش‌های بازیابی در احیای پروتکل ناموفق بود

در حالی که فعالیت‌ها در حال کاهش است، رادیانت اعلام کرد که پروتکل به طور کامل ناپدید نخواهد شد. در عوض، وارد وضعیتی می‌شود که آن را «حالت نگهداری» توصیف کرده است.

بر اساس این ترتیب، فرانت‌اند آنلاین باقی خواهد ماند، قراردادهای هوشمند قابل دسترسی خواهند بود و کاربران همچنان قادر به برداشت دارایی‌ها، بازپرداخت وام‌ها و مدیریت موقعیت‌های موجود خواهند بود. با این حال، کارهای توسعه، ارتقاء پروتکل و تلاش‌های توسعه‌ای متوقف خواهند شد، زیرا مشارکت‌کنندگان DAO از فعالیت‌های عملیاتی فعال کناره‌گیری می‌کنند.

رادیانت همچنین از کاربران خواست تا در حالی که پروتکل وارد فاز نهایی خود می‌شود، مواجهه خود را با دقت مدیریت کنند.

ابتکارات بازیابی باقی‌مانده مرتبط با هک ادامه خواهد یافت. DAO اعلام کرد که پورتال جبران خسارت آن باز خواهد ماند و هر دارایی که در آینده بازیابی شود، به کاربران متضرر بازگردانده خواهد شد.

تلاش‌های بازیابی قبلی نتایج محدودی داشته است. در اکتبر ۲۰۲۵، شرکت امنیت بلاکچین CertiK گزارش داد که کیف‌پول‌های مرتبط با مهاجم، ۲۸۳۴ واحد ETH را پس از انتقال وجوه از طریق آدرس‌های متعدد و سواپ‌های شامل DAI، به تورنادو کش واریز کرده‌اند. 

CertiK تخمین زد که حدود ۱۰.۸ میلیون دلار اتریوم از طریق این میکسر پولشویی شده است، که تلاش‌ها برای ردیابی و بازیابی دارایی‌های سرقت شده را پیچیده می‌کند.

حمله مرتبط با کره شمالی به نقطه عطفی تبدیل شد

رادیانت در دسامبر ۲۰۲۴ اعلام کرد که یک مهاجم با وانمود کردن به عنوان پیمانکار سابق، بدافزاری را از طریق تلگرام منتشر کرده است. به گفته پروتکل، یک فایل فشرده (ZIP) مخرب بین توسعه‌دهندگان برای بازخورد دست به دست شده بود که نقطه‌ای برای ورود ایجاد کرد و در نهایت به نفوذ منجر شد.

تحقیقات پس از واقعه توسط شرکت امنیت سایبری Mandiant بعدها این حادثه را به گروه هکری AppleJeus مرتبط دانست، که آن را بخشی از اکوسیستم سایبری کره شمالی معرفی کرد. 

به گفته Mandiant، مهاجمان کنترل سه مورد از یازده مجوز امضاکننده چندامضایی (multisig) رادیانت را به دست آوردند و قرارداد پیاده‌سازی استخر وام‌دهی را جایگزین کردند، که به آنها امکان داد حدود ۵۳ میلیون دلار از استقرار Arbitrum و BNB Chain سرقت کنند.

تاکتیک‌های مورد استفاده در این حمله بعدها در سایر حوادث بزرگ کریپتو ظاهر شد. در آوریل ۲۰۲۶، پروتکل Drift اعلام کرد که با اطمینان نسبتاً بالا باور دارد که همان عاملان پشت نقض رادیانت، مسئول یک اکسپلویت جداگانه علیه پلتفرم آنها بوده‌اند. تحقیقات Drift به این نتیجه رسید که این گروه ماه‌ها را صرف ایجاد اعتماد با مشارکت‌کنندگان از طریق جلسات کنفرانس و ارتباطات حرفه‌ای کرده بود، قبل از اینکه ابزارها و لینک‌های مخرب را مستقر کند.

واکنش بازار به اعلامیه تعطیلی رادیانت منفی باقی ماند. توکن RDNT پروتکل پس از این خبر ۴.۲٪ سقوط کرد.