Crypto Security Firm Mistakenly Shares Drainer Link in Radiant Capital Hack

CryptoNewsLand · 2024-10-17T22:23:01.000Z

Ancilla mistakenly shared a wallet drainer link during the $52M Radiant Capital exploit. Radiant Capital lost $51.5M after hackers altered its smart contracts. Hackers gained access to Radiant’s multi-signature wallet, exploiting three private keys. A $52 million exploit hit the DeFi lending protocol Radiant Capital. Afterwards, security firm Ancilia did nothing but worsen this situation by sharing a wallet drainer link with them, mistakenly sending victims to a scam site instead of offering help. Compromising the protocol's intelligent contracts onto BNB Chain and Arbitrum, the attackers requested users to revoke permissions, protecting their remaining assets. Ancilia's misguided post only led users to a phishing link, increasing the confusion and risk. Security Error Compounds Radiant Hack After the breach, Radiant Capital users turned to crypto security firms for advice on protecting their funds. One of the first to report the exploit was Ancilia, who shared a helpful link to allow users to revoke permissions belonging to the exploited contracts. Nevertheless, this redirected victims to a malicious wallet drainer wallet scam meant to steal even more funds. The error resulted from Ancilia reposting content from an impersonator account that mimicked Radiant Capital’s official X (formerly Twitter) account. Earlier, the attackers were behind a Radiant hack and had rewritten the protocol’s smart contracts, exploiting the 'transferFrom' function. This allowed them to ‘unlock’ $515 million of digital assets like USDC, WBNB, and ETH. Since there were Radiant Capital users, the advice was revoked. Cash is a legitimate service that disconnects their wallets from compromised contracts and prevents future losses. Community Backlash and Response Crypto community members quickly called out Ancilia’s mistake and the firm's negligence. They warned that trusted security firms might inadvertently boost scam links in a crisis. Ancilla deleted the post and apologized, saying that the official Radiant Capital account should always be where to find information first. https://twitter.com/De_FiSecurity/status/1846624940440572405 Crypto community members quickly called out Ancilia’s mistake and the firm's negligence. They warned that trusted security firms might inadvertently boost scam links in a crisis. Ancilla deleted the post and apologized, saying that the official Radiant Capital account should always be where to find information first. The latest scam targets raised concerns over the security of the Radiant Capital platform, which was exploited twice in 2024. In January, hackers used a flash loan attack to steal $45 million from the protocol. After the most recent breach, Radiant worked with several security firms to investigate what happened and to help prevent such exploits from happening again. The post Crypto Security Firm Mistakenly Shares Drainer Link in Radiant Capital Hack appeared first on Crypto News Land.

Ancilla omyłkowo udostępniła link umożliwiający opróżnienie portfela podczas ataku na Radiant Capital, w którym zginęło 52 mln dolarów.
Radiant Capital straciło 51,5 mln USD po tym, jak hakerzy zmienili jego inteligentne kontrakty.
Hakerzy uzyskali dostęp do portfela wielopodpisowego Radiant, wykorzystując trzy klucze prywatne.
Wyciek danych o wartości 52 milionów dolarów dotknął protokół pożyczkowy DeFi Radiant Capital. Później firma ochroniarska Ancilia tylko pogorszyła sytuację, udostępniając im link umożliwiający opróżnienie portfela, błędnie kierując ofiary na stronę oszustwa zamiast oferować pomoc.
Narażając inteligentne kontrakty protokołu na BNB Chain i Arbitrum, atakujący poprosili użytkowników o cofnięcie uprawnień, chroniąc ich pozostałe aktywa. Błędny post Ancilii jedynie doprowadził użytkowników do linku phishingowego, zwiększając zamieszanie i ryzyko.
Błąd bezpieczeństwa łączy się z atakiem hakerskim Radiant
Po naruszeniu użytkownicy Radiant Capital zwrócili się do firm zajmujących się bezpieczeństwem kryptowalut, aby uzyskać poradę w sprawie ochrony swoich funduszy. Jedną z pierwszych osób, która zgłosiła ten incydent, była Ancilia, która udostępniła pomocny link umożliwiający użytkownikom cofnięcie uprawnień należących do wykorzystanych kontraktów.
Niemniej jednak przekierowywało to ofiary do złośliwego oszustwa polegającego na wysysaniu portfela, którego celem było ukradzenie jeszcze większej ilości funduszy. Błąd wynikał z ponownego opublikowania przez Ancilię treści z konta podszywającego się pod oficjalne konto X (dawniej Twitter) Radiant Capital.
Wcześniej atakujący stali za atakiem na Radiant i przepisali inteligentne kontrakty protokołu, wykorzystując funkcję „transferFrom”. Pozwoliło im to „odblokować” 515 milionów dolarów aktywów cyfrowych, takich jak USDC, WBNB i ETH. Ponieważ byli użytkownicy Radiant Capital, porada została odwołana. Gotówka to legalna usługa, która odłącza ich portfele od zagrożonych kontraktów i zapobiega przyszłym stratom.
Negatywna reakcja i odpowiedź społeczności
Członkowie społeczności Crypto szybko zwrócili uwagę na błąd Ancilii i zaniedbanie firmy. Ostrzegali, że zaufane firmy ochroniarskie mogą nieumyślnie zwiększyć liczbę linków oszustw w kryzysie. Ancilla usunęła post i przeprosiła, mówiąc, że oficjalne konto Radiant Capital powinno być miejscem, w którym zawsze należy szukać informacji w pierwszej kolejności.
 https://twitter.com/De_FiSecurity/status/1846624940440572405
Członkowie społeczności Crypto szybko zwrócili uwagę na błąd Ancilii i zaniedbanie firmy. Ostrzegali, że zaufane firmy ochroniarskie mogą nieumyślnie zwiększyć liczbę linków oszustw w kryzysie. Ancilla usunęła post i przeprosiła, mówiąc, że oficjalne konto Radiant Capital powinno być miejscem, w którym zawsze należy szukać informacji w pierwszej kolejności.
Najnowsze cele oszustw wzbudziły obawy dotyczące bezpieczeństwa platformy Radiant Capital, która została wykorzystana dwukrotnie w 2024 r. W styczniu hakerzy wykorzystali atak typu flash loan, aby ukraść 45 milionów dolarów z protokołu. Po ostatnim naruszeniu Radiant współpracował z kilkoma firmami ochroniarskimi, aby zbadać, co się stało i pomóc zapobiec takim atakom w przyszłości.
Artykuł Firma zajmująca się bezpieczeństwem kryptowalut omyłkowo udostępniła link Drainer w ataku na Radiant Capital ukazał się po raz pierwszy w serwisie Crypto News Land.

Odkryj więcej od twórcy

Najnowsze wiadomości