Компания Radiant Capital предположительно взломана и украдена 51 миллион долларов

Предположительно, компания Radiant Capital была взломана мошенниками, выкачавшими со счетов 51,5 миллиона долларов. Сообщается, что атака коснулась Arbitrum и BSC.

По данным Arkham Intelligence, атака началась в среду днем ​​на Arbitrum Ethereum Layer 2 компании Radiant, а затем перешла на BNB Chain.

Пользователей Radiant просят быть осторожными

В сообщении о платформе X компания Ancilia Inc., занимающаяся безопасностью в реальном времени и предотвращением взлома Web3, предупредила рынок о взломе и подтвердила незаконную деятельность, которая привела к переводу учетной записи пользователя с помощью контракта trac .

Ансилия, которая первой сообщила о компрометации, указала, что проблема, вероятно, возникла из-за бэкдор- trac , развернутого в сети BSC, и предупредила пользователей Radiant отозвать все адреса trac Radiant в качестве меры предосторожности.

«Пожалуйста, отзовите свое одобрение как можно скорее. Похоже, что в новой реализации есть функции уязвимости», — предупредила Ансилия на платформе X.

Эксплойт TransferFrom использует функцию смарт- trac TransferFrom, позволяющую одной учетной записи отправлять несколько токенов из целевой учетной записи в третью учетную запись. Обычно для этого требуется, чтобы учетная запись жертвы предоставила разрешение на взаимодействие с поддельным адресом кошелька.

Руководитель исследования безопасности в Fuzzland Тони Ке рассказал Block, что хотя развертывание Ethereum и Base кажется безопасным, по-прежнему важно проявлять крайнюю осторожность.

«Radiant Capital стал жертвой хакерской атаки, в результате которой компания Arbitrum и сеть BnB понесли убытки в размере $51 млн. Развертывание Ethereum и Base кажется безопасным, но мы хотели бы предупредить всех, чтобы они были осторожны при взаимодействии с этими trac в настоящее время», — сказал Ке.

#ancilia_alerts Похоже, что-то произошло с trac @RDNTCapital на BSC. Мы заметили несколько переводов с учетной записи пользователя через контракт trac . Пожалуйста, отзовите свое одобрение как можно скорее. Похоже, новая реализация имела…

– Ancilia, Inc. (@AnciliaInc) 16 октября 2024 г.

Крипто-мошенничество набирает обороты

В своем сообщении на платформе X Ancilia также указала , что около 17:09 UTC в среду был развернут бэкдор-контракт trac который позволил злоумышленнику получить несанкционированный доступ и начать передачу токенов.

«Radiant использует настройку мультиподписи для управления своими смарт- trac , которая, похоже, была скомпрометирована внутри компании», — сказал Ке.

По словам Ке, профиль атаки намекает на то, что кто-то подвергся фишингу или что компьютер был взломан. Существует также вероятность внутреннего злоумышленника, который привел к утечке закрытых ключей Radiant Capital.

«Поскольку мы узнаем больше информации о том, как это произошло, мы постараемся работать вместе с командой Radiant, чтобы помочь в любых возможных усилиях по восстановлению средств», — сказал Ке.

Поиск...

Взлом составил более 10% потерь криптовалюты, обнаруженных Пекшилдом в прошлом месяце. В прошлом месяце хакеры украли более 120 миллионов долларов из протокола DeFi .

Еще одно нарушение произошло в сингапурской BingX , где хакеры украли 40 миллионов долларов, хотя позже платформа вновь открылась. Это происходит потому, что мошенничество с использованием цифровых активов также увеличивается из-за более широкого внедрения цифровизации и цифровых активов во всем мире.