Предположительно, компания Radiant Capital была взломана мошенниками, выкачавшими со счетов 51,5 миллиона долларов. Сообщается, что атака коснулась Arbitrum и BSC.
По данным Arkham Intelligence, атака началась в среду днем на Arbitrum Ethereum Layer 2 компании Radiant, а затем перешла на BNB Chain.
Пользователей Radiant просят быть осторожными
В сообщении о платформе X компания Ancilia Inc., занимающаяся безопасностью в реальном времени и предотвращением взлома Web3, предупредила рынок о взломе и подтвердила незаконную деятельность, которая привела к переводу учетной записи пользователя с помощью контракта trac .
Ансилия, которая первой сообщила о компрометации, указала, что проблема, вероятно, возникла из-за бэкдор- trac , развернутого в сети BSC, и предупредила пользователей Radiant отозвать все адреса trac Radiant в качестве меры предосторожности.
«Пожалуйста, отзовите свое одобрение как можно скорее. Похоже, что в новой реализации есть функции уязвимости», — предупредила Ансилия на платформе X.
Эксплойт TransferFrom использует функцию смарт- trac TransferFrom, позволяющую одной учетной записи отправлять несколько токенов из целевой учетной записи в третью учетную запись. Обычно для этого требуется, чтобы учетная запись жертвы предоставила разрешение на взаимодействие с поддельным адресом кошелька.
Руководитель исследования безопасности в Fuzzland Тони Ке рассказал Block, что хотя развертывание Ethereum и Base кажется безопасным, по-прежнему важно проявлять крайнюю осторожность.
«Radiant Capital стал жертвой хакерской атаки, в результате которой компания Arbitrum и сеть BnB понесли убытки в размере $51 млн. Развертывание Ethereum и Base кажется безопасным, но мы хотели бы предупредить всех, чтобы они были осторожны при взаимодействии с этими trac в настоящее время», — сказал Ке.
#ancilia_alerts Похоже, что-то произошло с trac @RDNTCapital на BSC. Мы заметили несколько переводов с учетной записи пользователя через контракт trac . Пожалуйста, отзовите свое одобрение как можно скорее. Похоже, новая реализация имела…
– Ancilia, Inc. (@AnciliaInc) 16 октября 2024 г.
Крипто-мошенничество набирает обороты
В своем сообщении на платформе X Ancilia также указала , что около 17:09 UTC в среду был развернут бэкдор-контракт trac который позволил злоумышленнику получить несанкционированный доступ и начать передачу токенов.
См. также: Arbitrum (ARB) ведет разблокировку токенов на этой неделе, высвободив 51 миллион долларов.
«Radiant использует настройку мультиподписи для управления своими смарт- trac , которая, похоже, была скомпрометирована внутри компании», — сказал Ке.
По словам Ке, профиль атаки намекает на то, что кто-то подвергся фишингу или что компьютер был взломан. Существует также вероятность внутреннего злоумышленника, который привел к утечке закрытых ключей Radiant Capital.
«Поскольку мы узнаем больше информации о том, как это произошло, мы постараемся работать вместе с командой Radiant, чтобы помочь в любых возможных усилиях по восстановлению средств», — сказал Ке.
Поиск...
Взлом составил более 10% потерь криптовалюты, обнаруженных Пекшилдом в прошлом месяце. В прошлом месяце хакеры украли более 120 миллионов долларов из протокола DeFi .
Еще одно нарушение произошло в сингапурской BingX , где хакеры украли 40 миллионов долларов, хотя позже платформа вновь открылась. Это происходит потому, что мошенничество с использованием цифровых активов также увеличивается из-за более широкого внедрения цифровизации и цифровых активов во всем мире.