• Ancilla は、5,200 万ドルの Radiant Capital エクスプロイト中に、ウォレット ドレイン リンクを誤って共有しました。

• Radiant Capitalは、ハッカーがスマートコントラクトを改ざんしたため5,150万ドルの損失を被った。

• ハッカーは3つの秘密鍵を悪用して、Radiantのマルチ署名ウォレットにアクセスした。

DeFi融資プロトコル「Radiant Capital」が5,200万ドルの被害に遭った。その後、セキュリティ企業Anciliaはウォレット流出リンクを彼らと共有し、助けを提供する代わりに被害者を誤って詐欺サイトに誘導することで、この状況を悪化させた。

攻撃者は、BNB ChainとArbitrumのプロトコルのインテリジェントコントラクトを侵害し、ユーザーに権限を取り消すよう要求して、残りの資産を保護しました。Anciliaの誤った投稿は、ユーザーをフィッシングリンクに誘導しただけで、混乱とリスクを増大させました。

セキュリティエラーがラディアントハックを悪化させる

侵害後、Radiant Capitalのユーザーは、資金を保護するためのアドバイスを求めて暗号資産セキュリティ企業に連絡した。このエクスプロイトを最初に報告した人の1人はAnciliaで、ユーザーがエクスプロイトされた契約に属する権限を取り消すことができる便利なリンクを共有した。

それにもかかわらず、これにより、被害者は、さらに多くの資金を盗むことを目的とした悪質なウォレットドレインウォレット詐欺にリダイレクトされました。このエラーは、Ancilia が Radiant Capital の公式 X (旧 Twitter) アカウントを模倣したなりすましアカウントからのコンテンツを再投稿したことが原因でした。

以前、攻撃者はRadiantのハッキングの背後にいて、プロトコルのスマートコントラクトを書き換え、「transferFrom」関数を悪用していました。これにより、攻撃者はUSDC、WBNB、ETHなどの5億1500万ドル相当のデジタル資産を「ロック解除」することができました。Radiant Capitalのユーザーがいたため、アドバイスは取り消されました。Cashは、侵害された契約からウォレットを切り離し、将来の損失を防ぐ正当なサービスです。

コミュニティの反発と反応

仮想通貨コミュニティのメンバーはすぐにアンシリア氏のミスと同社の怠慢を非難した。彼らは、信頼できるセキュリティ会社が危機的状況で詐欺リンクをうっかり広めてしまう可能性があると警告した。アンシリア氏は投稿を削除して謝罪し、Radiant Capitalの公式アカウントは常に最初に情報を得る場所であるべきだと述べた。

https://twitter.com/De_FiSecurity/status/1846624940440572405

仮想通貨コミュニティのメンバーはすぐにアンシリア氏のミスと同社の怠慢を非難した。彼らは、信頼できるセキュリティ会社が危機的状況で詐欺リンクをうっかり広めてしまう可能性があると警告した。アンシリア氏は投稿を削除して謝罪し、Radiant Capitalの公式アカウントは常に最初に情報を得る場所であるべきだと述べた。

最近の詐欺の標的は、2024年に2度悪用されたRadiant Capitalプラットフォームのセキュリティに対する懸念を引き起こした。1月には、ハッカーがフラッシュローン攻撃を使用してプロトコルから4,500万ドルを盗んだ。最近の侵害の後、Radiantはいくつかのセキュリティ企業と協力して何が起こったのかを調査し、同様の悪用が再び起こらないように支援した。

暗号セキュリティ会社がRadiant Capitalハッキングで誤ってDrainerリンクを共有したという記事がCrypto News Landに最初に掲載されました。