Radiant Capital ar fi fost piratat de escroci care furau 51,5 milioane de dolari până acum din conturi. Se pare că atacul este izolat de Arbitrum și BSC.
Potrivit datelor Arkham Intelligence, atacul a început miercuri după-amiază pe Ethereum Layer 2 Arbitrum de la Radiant înainte de a se muta la BNB Chain.
Utilizatorii radianți sunt avertizați să fie precauți
Într-o postare pe platforma X, Web3 securitate în timp real și prevenire a hackurilor Ancilia Inc. a avertizat piața cu privire la încălcare și a confirmat activitatea ilegală care a dus la transferDin contul utilizatorului prin contractul 0xd50cf00b6e600dd036ba8ef475677d816d6c4281.
Ancilia, care a raportat prima dată compromisul, a indicat că problema provine probabil dintr-un contract backdoor implementat pe rețeaua BSC și a avertizat utilizatorii Radiant să revoce toate adresele contractelor Radiant ca măsură de precauție.
„Vă rugăm să revocați aprobarea cât mai curând posibil. Se pare că noua implementare a avut funcții de vulnerabilitate”, a avertizat Ancilia pe platforma X.
O exploatare transferFrom folosește o funcție inteligentă transferFrom pentru a permite unui cont să trimită un număr de jetoane de la un cont țintă la un terț cont. Acest lucru necesită de obicei ca contul unei victime să acorde permisiunea de a interacționa cu o adresă de portofel falsificată.
Conducătorul cercetării în domeniul securității la Fuzzland, a spus Tony Ke pentru Block, în timp ce implementările Ethereum și Base păreau sigure, este totuși esențial să fie extrem de precaută.
„Capitalul radiant a căzut victima unui hack care a cauzat pierderi de 51 de milioane de dolari în lanțul Arbitrum și BnB. Implementările Ethereum și Base par a fi sigure, dar am avertiza pe oricine să interacționeze cu atenție cu aceste contracte în acest moment”, a spus Ke.
#ancilia_alerts Se pare că ceva s-a întâmplat cu contractul @RDNTCapital pe BSC. Am observat mai multe transferDin contul utilizatorului prin contractul 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Vă rugăm să revocați aprobarea cât mai curând posibil. Se pare că noua implementare a avut...
- Ancilia, Inc. (@AnciliaInc) 16 octombrie 2024
Înșelătoriile cripto în creștere
În postarea lor pe platforma X, Ancilia a mai indicat că miercuri a fost implementat un contract backdoor în jurul orei 17:09 UTC, care a permis atacatorului să obțină acces neautorizat și să înceapă să transfere jetoane.
„Radiant folosește o configurație multisig pentru controalele lor inteligente ale contractelor, care pare să fi fost compromisă intern”, a spus Ke.
Potrivit lui Ke, profilul de atac insinuează că cineva a fost fie phishing, fie că a existat un computer compromis. Există, de asemenea, posibilitatea unui atacator interior care a dus la scurgerea cheilor private ale Radiant Capital.
„Pe măsură ce aflăm mai multe informații despre cum s-a întâmplat acest lucru, vom încerca să lucrăm împreună cu echipa Radiant pentru a ajuta în orice eforturi posibile de recuperare a fondurilor”, a spus Ke.
Se pare că atacatorul a împachetat versiuni de jetoane BNB, ETH, USDC și USDT dintr-un portofel controlat de Radiant Capital într-o singură adresă care începe cu 0x0629b, despre care se spune că deține jetoane în valoare de peste 5 milioane de dolari. Cu toate acestea, contul aceluiași portofel de pe DeBank arăta un sold de 51 de milioane de dolari, cu o creștere de 2.619.512,54% a deținerilor de jetoane de când a fost creat.
Hackul a cuprins peste 10% din pierderile criptografice observate de Peckshield luna trecută. Luna trecută, hackerii au furat peste 120 de milioane de dolari din protocolul DeFi.
O altă breșă a avut loc pe BingX cu sediul în Singapore, unde hackerii au furat 40 de milioane de dolari, deși platforma s-a redeschis ulterior. Acest lucru se întâmplă pe măsură ce înșelătoriile care implică active digitale sunt, de asemenea, în creștere din cauza adoptării tot mai mari a digitalizării și a activelor digitale în întreaga lume.
Aceasta este o poveste în curs de dezvoltare
