• Ancilla compartilhou por engano um link para drenar carteiras durante o ataque de US$ 52 milhões da Radiant Capital.

  • A Radiant Capital perdeu US$ 51,5 milhões depois que hackers alteraram seus contratos inteligentes.

  • Hackers obtiveram acesso à carteira multiassinatura da Radiant, explorando três chaves privadas.

Uma exploração de US$ 52 milhões atingiu o protocolo de empréstimo DeFi Radiant Capital. Depois disso, a empresa de segurança Ancilia não fez nada além de piorar a situação ao compartilhar um link de drenagem de carteira com eles, enviando as vítimas por engano para um site de golpe em vez de oferecer ajuda.

Comprometendo os contratos inteligentes do protocolo para BNB Chain e Arbitrum, os invasores solicitaram que os usuários revogassem as permissões, protegendo seus ativos restantes. A postagem equivocada de Ancilia apenas levou os usuários a um link de phishing, aumentando a confusão e o risco.

Erro de segurança agrava hack do Radiant

Após a violação, os usuários da Radiant Capital recorreram a empresas de segurança de criptomoedas para obter conselhos sobre como proteger seus fundos. Uma das primeiras a relatar a exploração foi Ancilia, que compartilhou um link útil para permitir que os usuários revogassem permissões pertencentes aos contratos explorados.

No entanto, isso redirecionou as vítimas para um golpe malicioso de drenagem de carteira, destinado a roubar ainda mais fundos. O erro resultou da Ancilia republicar conteúdo de uma conta imitadora que imitava a conta oficial X (antigamente Twitter) da Radiant Capital.

Anteriormente, os invasores estavam por trás de um hack da Radiant e reescreveram os contratos inteligentes do protocolo, explorando a função 'transferFrom'. Isso permitiu que eles 'desbloqueassem' US$ 515 milhões em ativos digitais como USDC, WBNB e ETH. Como havia usuários da Radiant Capital, o conselho foi revogado. O Cash é um serviço legítimo que desconecta suas carteiras de contratos comprometidos e previne perdas futuras.

Reação e resposta da comunidade

Os membros da comunidade cripto rapidamente chamaram a atenção para o erro da Ancilia e a negligência da empresa. Eles alertaram que empresas de segurança confiáveis ​​podem inadvertidamente aumentar links de golpes em uma crise. A Ancilla deletou a postagem e se desculpou, dizendo que a conta oficial da Radiant Capital deve ser sempre onde encontrar as informações primeiro.

https://twitter.com/De_FiSecurity/status/1846624940440572405

Os membros da comunidade cripto rapidamente chamaram a atenção para o erro da Ancilia e a negligência da empresa. Eles alertaram que empresas de segurança confiáveis ​​podem inadvertidamente aumentar links de golpes em uma crise. A Ancilla deletou a postagem e se desculpou, dizendo que a conta oficial da Radiant Capital deve ser sempre onde encontrar as informações primeiro.

Os últimos alvos do golpe levantaram preocupações sobre a segurança da plataforma Radiant Capital, que foi explorada duas vezes em 2024. Em janeiro, hackers usaram um ataque de empréstimo rápido para roubar US$ 45 milhões do protocolo. Após a violação mais recente, a Radiant trabalhou com várias empresas de segurança para investigar o que aconteceu e ajudar a evitar que tais explorações acontecessem novamente.

A postagem Empresa de segurança de criptomoedas compartilha erroneamente link do Drainer em hack da Radiant Capital apareceu primeiro em Crypto News Land.