A Radiant Capital foi supostamente hackeada com golpistas desviando $ 51,5 milhões até agora das contas. O ataque é supostamente isolado para Arbitrum e BSC.
De acordo com dados da Arkham Intelligence, o ataque começou na quarta-feira à tarde no Ethereum Layer 2 Arbitrum da Radiant antes de passar para a BNB Chain.
Usuários radiantes são avisados para serem cautelosos
Em uma publicação na plataforma X, a Web3 Real-Time Security and Hack Prevention, Ancilia Inc., alertou o mercado sobre a violação e confirmou a atividade ilegal que resultou na transferência da conta do usuário por meio do contrato 0xd50cf00b6e600dd036ba8ef475677d816d6c4281.
Ancilia, que relatou o comprometimento pela primeira vez, indicou que o problema provavelmente surgiu de um contrato de backdoor implantado na rede BSC e alertou os usuários da Radiant para revogarem todos os endereços de contrato da Radiant como medida de precaução.
“Por favor, revogue sua aprovação o mais rápido possível. Parece que a nova implementação tinha funções de vulnerabilidade”, alertou Ancilia na plataforma X.
Um exploit transferFrom usa uma função transferFrom de contrato inteligente para permitir que uma conta envie um número de tokens de uma conta alvo para uma terceira conta. Isso geralmente requer que a conta da vítima conceda permissão para interagir com um endereço de carteira falsificado.
O líder de pesquisa de segurança da Fuzzland, Tony Ke, disse ao Block que, embora as implantações do Ethereum e do Base parecessem seguras, ainda era fundamental ter extremo cuidado.
“A Radiant Capital foi vítima de um hack que causou US$ 51 milhões em perdas na Arbitrum e na cadeia BnB. As implementações do Ethereum e do Base parecem estar seguras, mas alertamos qualquer um para ter cuidado ao interagir com esses contratos neste momento”, disse Ke.
#ancilia_alerts Parece que algo aconteceu com o contrato @RDNTCapital no BSC. Percebemos várias contas de usuários transferFrom por meio do contrato 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Por favor, revogue sua aprovação o mais rápido possível. Parece que a nova implementação teve…
- Ancilia, Inc. (@AnciliaInc) 16 de outubro de 2024
Golpes de criptomoedas estão aumentando
Em sua publicação na plataforma X, Ancilia também indicou que um contrato de backdoor foi implantado por volta das 17:09 UTC na quarta-feira, o que permitiu ao invasor obter acesso não autorizado e começar a transferir tokens.
“A Radiant utiliza uma configuração multisig para seus controles de contrato inteligente que parece ter sido comprometida internamente”, disse Ke.
De acordo com Ke, o perfil de ataque insinua que alguém foi vítima de phishing ou que havia um computador comprometido. Há também a possibilidade de um invasor interno que levou ao vazamento das chaves privadas da Radiant Capital.
“À medida que tivermos mais informações sobre como isso ocorreu, tentaremos trabalhar em conjunto com a equipe da Radiant para ajudar em quaisquer esforços de recuperação de fundos possíveis”, disse Ke.
O invasor supostamente envolveu versões de tokens BNB, ETH, USDC e USDT de uma carteira controlada pela Radiant Capital em um único endereço que começa com 0x0629b, que supostamente contém mais de US$ 5 milhões em tokens. No entanto, a conta da mesma carteira no DeBank estava supostamente mostrando um saldo de US$ 51 milhões com um aumento de 2.619.512,54% nas participações em tokens desde que foi criada.
O hack compreendeu mais de 10% das perdas de cripto que Peckshield detectou no mês passado. No mês passado, hackers roubaram mais de US$ 120 milhões do protocolo DeFi.
Outra violação ocorreu no BingX, sediado em Cingapura, onde hackers roubaram US$ 40 milhões, embora a plataforma tenha sido reaberta mais tarde. Isso ocorre porque os golpes envolvendo ativos digitais também estão aumentando devido à adoção crescente da digitalização e dos ativos digitais em todo o mundo.
Esta é uma história em desenvolvimento
