Ancilla compartió por error un enlace para vaciar la billetera durante el exploit de $52 millones de Radiant Capital.
Radiant Capital perdió 51,5 millones de dólares después de que piratas informáticos alteraran sus contratos inteligentes.
Los piratas informáticos obtuvieron acceso a la billetera multifirma de Radiant, explotando tres claves privadas.
Un exploit de 52 millones de dólares afectó al protocolo de préstamos DeFi Radiant Capital. Después, la empresa de seguridad Ancilia no hizo más que empeorar la situación al compartir con ellos un enlace de vaciado de billeteras, enviando por error a las víctimas a un sitio fraudulento en lugar de ofrecerles ayuda.
Al comprometer los contratos inteligentes del protocolo en BNB Chain y Arbitrum, los atacantes solicitaron a los usuarios que revocaran los permisos, protegiendo así sus activos restantes. La publicación errónea de Ancilia solo llevó a los usuarios a un enlace de phishing, lo que aumentó la confusión y el riesgo.
Un error de seguridad agrava el ataque a Radiant
Después de la vulneración, los usuarios de Radiant Capital recurrieron a empresas de seguridad de criptomonedas para obtener asesoramiento sobre cómo proteger sus fondos. Una de las primeras en informar sobre la vulnerabilidad fue Ancilia, que compartió un enlace útil para permitir a los usuarios revocar los permisos pertenecientes a los contratos afectados.
Sin embargo, esto redirigió a las víctimas a una estafa maliciosa de vaciado de billeteras destinada a robar aún más fondos. El error se produjo porque Ancilia volvió a publicar contenido de una cuenta suplantadora que imitaba la cuenta oficial X (anteriormente Twitter) de Radiant Capital.
Anteriormente, los atacantes estaban detrás de un hackeo de Radiant y habían reescrito los contratos inteligentes del protocolo, explotando la función 'transferFrom'. Esto les permitió 'desbloquear' $515 millones de activos digitales como USDC, WBNB y ETH. Como había usuarios de Radiant Capital, el consejo fue revocado. Cash es un servicio legítimo que desconecta sus billeteras de los contratos comprometidos y evita pérdidas futuras.
Reacción y respuesta de la comunidad
Los miembros de la comunidad de criptomonedas denunciaron rápidamente el error de Ancilia y la negligencia de la empresa. Advirtieron que las empresas de seguridad confiables podrían promover inadvertidamente enlaces fraudulentos en una crisis. Ancilla eliminó la publicación y se disculpó, diciendo que la cuenta oficial de Radiant Capital siempre debería ser el primer lugar para encontrar información.
https://twitter.com/De_FiSecurity/status/1846624940440572405
Los miembros de la comunidad de criptomonedas denunciaron rápidamente el error de Ancilia y la negligencia de la empresa. Advirtieron que las empresas de seguridad confiables podrían promover inadvertidamente enlaces fraudulentos en una crisis. Ancilla eliminó la publicación y se disculpó, diciendo que la cuenta oficial de Radiant Capital siempre debería ser el primer lugar para encontrar información.
Los últimos ataques de estafa generaron inquietud sobre la seguridad de la plataforma Radiant Capital, que fue atacada dos veces en 2024. En enero, los piratas informáticos utilizaron un ataque de préstamo flash para robar 45 millones de dólares del protocolo. Después de la vulneración más reciente, Radiant trabajó con varias empresas de seguridad para investigar lo sucedido y ayudar a evitar que se repitan ataques de este tipo.
La publicación Empresa de seguridad criptográfica comparte por error el enlace de Drainer en el hackeo de Radiant Capital apareció primero en Crypto News Land.
