Radiant Capital нібито зламали шахраї, які вивели з облікових записів 51,5 мільйона доларів. Повідомляється, що атака є окремою для Arbitrum і BSC.
Згідно з даними Arkham Intelligence, атака почалася в середу вдень на Arbitrum рівня 2 Ethereum Radiant перед тим, як перейти до BNB Chain.
Користувачів Radiant попереджають бути обережними
У дописі на платформі X компанія Ancilia Inc. попередила ринок про безпеку та запобігання злому в режимі реального часу Web3 і підтвердила незаконну діяльність, яка призвела до перенесення облікового запису користувача через контракт 0xd50cf00b6e600dd036ba8ef475677d816d6c4281.
Ансілія, яка першою повідомила про компрометацію, вказала, що проблема, ймовірно, виникла через бекдор-контракт, розгорнутий у мережі BSC, і попередила користувачів Radiant відкликати всі адреси Radiant-контрактів як запобіжний захід.
«Будь ласка, відкликайте своє схвалення якомога швидше. Схоже, нова реалізація мала функції вразливості», — попередила Ancilia на платформі X.
Експлойт transferFrom використовує функцію смарт-контракту transferFrom, щоб дозволити одному обліковому запису надсилати певну кількість токенів із цільового облікового запису до третього. Зазвичай для цього потрібно, щоб обліковий запис жертви надав дозвіл на взаємодію з підробленою адресою гаманця.
Керівник дослідження безпеки у Fuzzland, Тоні Ке, сказав Block, хоча розгортання Ethereum і Base виглядають безпечними, все одно важливо проявляти надзвичайну обережність.
«Radiant Capital став жертвою хакерської атаки, що призвело до збитків у розмірі 51 мільйона доларів у мережі Arbitrum і BnB. Розгортання Ethereum і Base здається безпечними, але ми попереджаємо всіх бути обережними, взаємодіючи з цими контрактами в цей час», — сказав Ке.
#ancilia_alerts Здається, щось сталося з контрактом @RDNTCapital на BSC. Ми помітили кілька переказів з облікового запису користувача через контракт 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Відкликайте своє схвалення якомога швидше. Схоже, нова реалізація мала...
- Ancilia, Inc. (@AnciliaInc) 16 жовтня 2024 р
Криптошахрайство зростає
У своїй публікації на платформі X Ancilia також вказала, що близько 17:09 UTC у середу було розгорнуто бекдор-контракт, який дозволив зловмиснику отримати несанкціонований доступ і почати передачу токенів.
«Radiant використовує налаштування мультипідпису для своїх елементів керування смарт-контрактами, які, здається, були скомпрометовані внутрішньо», — сказав Ке.
За словами Ке, профіль атаки натякає на те, що хтось або був підданий фішингу, або був скомпрометований комп’ютер. Також існує ймовірність внутрішнього зловмисника, який призвів до витоку особистих ключів Radiant Capital.
«Коли ми дізнаємося більше інформації про те, як це сталося, ми спробуємо співпрацювати з командою Radiant, щоб допомогти у всіх можливих зусиллях щодо відновлення коштів», — сказав Ке.
Повідомляється, що зловмисник загорнув версії токенів BNB, ETH, USDC і USDT з гаманця під контролем Radiant Capital в одну адресу, яка починається з 0x0629b, яка, як кажуть, містить токени на суму понад 5 мільйонів доларів. Проте, як повідомляється, баланс того самого гаманця в DeBank показував 51 мільйон доларів із збільшенням токенів на 2 619 512,54% з моменту його створення.
Злом склав понад 10% втрат криптовалюти, помічених Peckshield минулого місяця. Минулого місяця хакери вкрали понад 120 мільйонів доларів з протоколу DeFi.
Ще один злом стався на базі в Сінгапурі BingX, де хакери вкрали 40 мільйонів доларів, хоча пізніше платформа знову відкрилася. Це пов’язано з тим, що кількість шахрайських дій із використанням цифрових активів також зростає через посилення цифровізації та цифрових активів у всьому світі.
Це історія, що розвивається
