Radiant Capital parece sufrir un exploit de $51 millones en sus instancias de BNB Chain y Arbitrum

El mercado monetario omnichain Radiant Capital RDNT -7.43% parece estar sufriendo un exploit, según evidencia onchain y la seguridad Web3 de Ancilia. El ataque comenzó el miércoles por la tarde en la instancia de Ethereum ETH +1.04% Layer 2 Arbitrum ARB -0.78% de Radiant y luego se trasladó a la BNB +1.39% Chain, según datos de Arkham Intelligence .  

“Hemos notado varias transferencias desde la cuenta del usuario a través del contrato 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Por favor, revoquen su aprobación lo antes posible. Parece que la nueva implementación tenía funciones vulnerables”, escribió Ancilia en X . 

Un exploit de transferFrom utiliza la función transferFrom de un contrato inteligente para permitir que una cuenta envíe un número específico de tokens desde una cuenta objetivo a una tercera cuenta. Generalmente requiere que la cuenta de la víctima otorgue permiso para interactuar con una dirección de billetera falsificada. Ancilia está advirtiendo a los usuarios de Radiant que revoquen todas las direcciones de contrato de Radiant como medida de seguridad.

"Radiant capital ha sido víctima de un hackeo que ha causado pérdidas de $51 millones hasta ahora en Arbitrum y BnB chain. Las implementaciones de Ethereum y Base parecen estar seguras, pero advertimos a cualquiera que tenga cuidado al interactuar con estos contratos en este momento", dijo Tony Ke, líder de investigación de seguridad en Fuzzland, a The Block en una entrevista.

Según Ancilia, un contrato de puerta trasera fue desplegado aproximadamente a las 17:09 UTC del miércoles, permitiendo al atacante desconocido obtener acceso no autorizado y comenzar a transferir tokens. 

"Radiant utiliza una configuración multisig para el control de sus contratos inteligentes, que parece haber sido comprometida internamente", dijo Ke. El perfil del ataque sugiere que alguien fue víctima de phishing o hubo una computadora comprometida o un atacante interno que llevó a la filtración de las claves privadas de Radiant. 

"A medida que obtengamos más información sobre cómo ocurrió esto, intentaremos trabajar en conjunto con el equipo de Radiant para ayudar en cualquier esfuerzo posible de recuperación de fondos", dijo Ke.

El hacker transfirió versiones envueltas de tokens BNB, ETH, USDC y USDT, entre otros, desde una billetera controlada por Radiant a una sola dirección que comienza con 0x0629b. Esa billetera actualmente tiene un saldo de BNB de más de $5 millones en tokens. La cuenta de esa misma billetera en DeBank muestra un saldo de $51 millones , con un aumento del 2,619,512.54% en las tenencias de tokens desde que fue creada, lo que indica que el ataque podría ser mucho más amplio.

La dirección del atacante tiene más de $32 millones en activos basados en Arbitrum y alrededor de $18 millones en tokens en BNB Chain. Sus mayores tenencias son derivados de ETH wstETH y weETH. 

Este año, Radiant Capital perdió alrededor de 1900 ETH, valorados en $4.5 millones, en un ataque de préstamo relámpago. 

Nota del editor: Se añade contexto sobre el hackeo y citas de Tony Ke de Fuzzland.