Radiant Capital semble subir une exploitation de 51 millions de dollars sur ses instances BNB Chain et Arbitrum

Le marché monétaire omnichaîne Radiant Capital RDNT -7.43% semble subir une exploitation, selon des preuves onchain et la sécurité Web3 Ancilia. L'attaque a commencé mercredi après-midi sur l'instance Ethereum ETH +1.04% Layer 2 Arbitrum ARB -0.78% de Radiant, puis s'est déplacée vers la chaîne BNB +1.39% , selon les données d'Arkham Intelligence .  

“Nous avons remarqué plusieurs transferts depuis le compte de l'utilisateur via le contrat 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Veuillez révoquer votre approbation dès que possible. Il semble que la nouvelle implémentation ait des fonctions vulnérables,” a écrit Ancilia sur X . 

Une exploitation transferFrom utilise la fonction transferFrom d'un contrat intelligent pour permettre à un compte d'envoyer un nombre spécifié de jetons d'un compte cible à un troisième compte. Cela nécessite généralement que le compte de la victime accorde la permission d'interagir avec une adresse de portefeuille usurpée. Ancilia avertit les utilisateurs de Radiant de révoquer toutes les adresses de contrat Radiant par mesure de sécurité.

"Radiant capital a été victime d'un piratage causant jusqu'à présent 51 millions de dollars de pertes sur Arbitrum et la chaîne BnB. Les déploiements Ethereum et Base semblent être sécurisés, mais nous avertissons tout le monde d'être prudent en interagissant avec ces contrats pour le moment," a déclaré Tony Ke, responsable de la recherche en sécurité chez Fuzzland, lors d'une interview avec The Block.

Selon Ancilia, un contrat de porte dérobée a été déployé vers 17:09 UTC mercredi, permettant à l'attaquant inconnu d'obtenir un accès non autorisé et de commencer à transférer des jetons. 

"Radiant utilise une configuration multisig pour le contrôle de leurs contrats intelligents qui semble avoir été compromise en interne," a déclaré Ke. Le profil de l'attaque suggère que quelqu'un a été soit victime d'hameçonnage, soit qu'il y a eu un ordinateur compromis ou un attaquant interne qui a conduit à la fuite des clés privées de Radiant. 

"Alors que nous apprenons plus d'informations sur la façon dont cela s'est produit, nous essaierons de travailler en collaboration avec l'équipe de Radiant pour aider dans tous les efforts possibles de récupération de fonds," a déclaré Ke.

Le pirate a transféré des versions enveloppées de jetons BNB, ETH, USDC et USDT, entre autres, d'un portefeuille contrôlé par Radiant vers une adresse unique commençant par 0x0629b. Ce portefeuille a actuellement un solde de BNB de plus de 5 millions de dollars en jetons. Le compte de ce même portefeuille sur DeBank montre un solde de 51 millions de dollars , avec une augmentation de 2 619 512,54% des avoirs en jetons depuis sa création, indiquant que l'attaque pourrait être beaucoup plus étendue.

L'adresse de l'attaquant détient plus de 32 millions de dollars d'actifs basés sur Arbitrum et environ 18 millions de dollars de jetons sur la chaîne BNB. Ses plus grandes possessions sont des dérivés ETH wstETH et weETH. 

Plus tôt cette année, Radiant Capital a perdu environ 1900 ETH, d'une valeur de 4,5 millions de dollars, lors d'une attaque de prêt flash. 

Note de l'éditeur : Ajoute du contexte sur le piratage et des citations de Tony Ke de Fuzzland.