Radiant Capital (RDNT) bị tấn công, thiệt hại hơn 51 triệu USD

Radiant Capital (RDNT) dường như đã đối mặt với một cuộc tấn công khai thác, theo các bằng chứng onchain và thông tin từ công ty bảo mật Web3, Ancilia. Cuộc tấn công bắt đầu vào rạng sáng nay trên Layer 2 Arbitrum và sau đó lan sang BNB Chain, theo dữ liệu từ Arkham Intelligence.

“Chúng tôi đã phát hiện nhiều lệnh transferFrom từ tài khoản của người dùng thông qua hợp đồng thông minh 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Vui lòng hủy quyền phê duyệt càng sớm càng tốt. Có vẻ như phiên bản mới đã xuất hiện lỗ hổng bảo mật,” Ancilia cảnh báo trên X.

Được biết, vụ tấn công sử dụng hàm transferFrom của hợp đồng thông minh để cho phép một tài khoản chuyển một số lượng token cụ thể từ tài khoản mục tiêu đến tài khoản thứ ba. Để làm được điều này, hacker thường yêu cầu tài khoản của nạn nhân cấp quyền tương tác với một địa chỉ ví giả mạo. Ancilia khuyến cáo người dùng Radiant nên thu hồi tất cả các quyền của các địa chỉ hợp đồng Radiant để đảm bảo an toàn.

“Radiant Capital đã trở thành nạn nhân của một cuộc tấn công với thiệt hại lên tới 51 triệu USD trên cả Arbitrum và BNB Chain. Hiện tại, các triển khai trên Ethereum và Base dường như vẫn an toàn, nhưng chúng tôi khuyến cáo mọi người cần cẩn trọng khi tương tác với các hợp đồng này,” Tony Ke, trưởng nhóm nghiên cứu bảo mật tại Fuzzland, chia sẻ trong một cuộc phỏng vấn với The Block.

2/ It seems like a backdoor contract been deployed at this tx https://t.co/kJtw9GDHe9 , it seems like > $16m has been transferred out.

— Ancilia, Inc. (@AnciliaInc) October 16, 2024

Theo Ancilia, một hợp đồng backdoor đã được triển khai vào khoảng 0:09 sáng 17/10 (giờ VN), cho phép kẻ tấn công không rõ danh tính truy cập trái phép và bắt đầu chuyển token.

“Radiant sử dụng cấu hình multisig cho các điều khiển hợp đồng thông minh của mình, nhưng có vẻ như cấu hình này đã bị xâm phạm từ bên trong,” Ke cho biết. Hồ sơ tấn công cho thấy có thể ai đó đã bị phishing hoặc máy tính bị xâm nhập, hoặc có một kẻ tấn công nội bộ đã dẫn đến việc rò rỉ khóa riêng tư của Radiant.

 

“Khi chúng tôi có thêm thông tin về cách thức xảy ra sự cố này, chúng tôi sẽ cố gắng phối hợp với nhóm Radiant để hỗ trợ trong việc khôi phục quỹ,” Ke nói thêm.

Kẻ tấn công đã chuyển các token như BNB, ETH, USDC và USDT từ một ví do Radiant kiểm soát sang một địa chỉ bắt đầu bằng 0x0629b. Hiện tại, ví này có số dư BNB trị giá hơn 5 triệu USD. Tài khoản trên DeBank của ví này cho thấy số dư lên tới 51 triệu USD, với mức tăng 2.619.512,54% về giá trị ví kể từ khi được tạo.

Địa chỉ của kẻ tấn công hiện đang nắm giữ hơn 32 triệu USD tài sản trên Arbitrum và khoảng 18 triệu USD token trên BNB Chain. Các tài sản lớn nhất bao gồm các dẫn xuất ETH như wstETH và weETH.

Radiant Capital là một giao chức cho vay ( Lending Borrowing ) đa chuỗi được xây dựng trên  Layer-2  chain  Arbitrum , cho phép người dùng vay và cho vay tài sản trên nhiều chuỗi khác nhau một cách dễ dàng và liền mạch.

Với mục tiêu trở thành một Money Market sử dụng mô hình omnichain đầu tiên, Radiant tạo điều kiện cho người dùng vay và cho vay tài sản trên nhiều chain nhờ vào khả năng tương tác chuỗi chéo khi được xây dựng trên  LayerZero  thông qua giao diện của  Stargate .

Đầu năm nay, Radiant Capital cũng đã mất khoảng 1900 ETH, tương đương 4,5 triệu USD, trong một cuộc tấn công flash loan.