Radiant Capital, похоже, подвергся эксплойту на $51 миллион на своих инстанциях BNB Chain и Arbitrum

Согласно данным из блокчейна и Web3 безопасности Ancilia, омничейн денежный рынок Radiant Capital RDNT -7.43% подвергается атаке. Атака началась в среду днем на Ethereum ETH +1.04% Layer 2 Arbitrum ARB -0.78% инстансе Radiant и затем переместилась на BNB +1.39% Chain, согласно данным Arkham Intelligence .  

«Мы заметили несколько transferFrom с аккаунта пользователя через контракт 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Пожалуйста, отмените ваше одобрение как можно скорее. Похоже, что новая реализация имела уязвимые функции», — написала Ancilia на X . 

Эксплойт transferFrom использует функцию transferFrom смарт-контракта, чтобы позволить одному аккаунту отправить определенное количество токенов с целевого аккаунта на третий аккаунт. Обычно это требует, чтобы аккаунт жертвы предоставил разрешение на взаимодействие с поддельным адресом кошелька. Ancilia предупреждает пользователей Radiant отозвать все адреса контрактов Radiant в качестве меры безопасности.

«Radiant capital стал жертвой взлома, что привело к потерям в размере $51 млн на Arbitrum и BnB chain. Развертывания на Ethereum и Base, похоже, в безопасности, но мы предупреждаем всех быть осторожными при взаимодействии с этими контрактами в настоящее время», — сказал Тони Ке, руководитель исследований безопасности в Fuzzland, в интервью The Block.

По данным Ancilia, в среду около 17:09 UTC был развернут бэкдор-контракт, который позволил неизвестному злоумышленнику получить несанкционированный доступ и начать перевод токенов. 

«Radiant использует настройку multisig для управления своими смарт-контрактами, которая, похоже, была скомпрометирована изнутри», — сказал Ке. Профиль атаки предполагает, что кто-то был либо подвергнут фишингу, либо был скомпрометирован компьютер, либо внутренний злоумышленник привел к утечке приватных ключей Radiant. 

«По мере того, как мы узнаем больше информации о том, как это произошло, мы постараемся работать в сотрудничестве с командой Radiant, чтобы помочь в любых возможных усилиях по восстановлению средств», — сказал Ке.

Хакер перевел обернутые версии токенов BNB, ETH, USDC и USDT, среди прочих, с кошелька, контролируемого Radiant, на один адрес, начинающийся с 0x0629b. В настоящее время на этом кошельке находится баланс BNB на сумму более $5 млн в токенах. Аккаунт этого же кошелька на DeBank показывает баланс в $51 млн , с увеличением на 2,619,512.54% в количестве токенов с момента его создания, что указывает на то, что атака может быть гораздо более масштабной.

Адрес злоумышленника содержит активы на базе Arbitrum на сумму более $32 млн и около $18 млн в токенах на BNB Chain. Его крупнейшие активы — производные ETH wstETH и weETH. 

В начале этого года Radiant Capital потерял около 1900 ETH, стоимостью $4.5 млн, в результате атаки с мгновенным займом. 

Примечание редактора: Добавлен контекст о взломе и цитаты от Тони Ке из Fuzzland.