Radiant Capital scheint einen Exploit in Höhe von 51 Millionen Dollar auf seinen BNB Chain- und Arbitrum-Instanzen erlitten zu haben
Kurze Zusammenfassung Der Angriff begann auf Radiants Ethereum Layer 2 Arbitrum-Instanz und verlagerte sich dann auf die BNB Chain, wie Arkham-Daten zeigen. Die Brieftasche des mutmaßlichen Angreifers hält über 32 Millionen Dollar an Arbitrum-basierten Vermögenswerten und etwa 18 Millionen Dollar an Token auf der BNB Chain.
Der Omnichain-Geldmarkt Radiant Capital RDNT -7.43% scheint laut Onchain-Beweisen und Web3-Sicherheit Ancilia einem Exploit ausgesetzt zu sein. Der Angriff begann am Mittwochnachmittag auf Radiants Ethereum ETH +1.04% Layer 2 Arbitrum ARB -0.78% Instanz und verlagerte sich dann auf die BNB +1.39% Chain, laut Daten von Arkham Intelligence .
„Wir haben mehrere transferFrom-Benutzerkonten über den Vertrag 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 bemerkt. Bitte widerrufen Sie Ihre Genehmigung so schnell wie möglich. Es scheint, dass die neue Implementierung verwundbare Funktionen hatte“, schrieb Ancilia auf X .
Ein transferFrom-Exploit nutzt die transferFrom-Funktion eines Smart Contracts, um einem Konto zu ermöglichen, eine bestimmte Anzahl von Token von einem Zielkonto an ein drittes Konto zu senden. Es erfordert in der Regel, dass das Konto des Opfers die Erlaubnis erteilt, mit einer gefälschten Wallet-Adresse zu interagieren. Ancilia warnt Radiant-Nutzer, alle Radiant-Vertragsadressen als Sicherheitsmaßnahme zu widerrufen.
"Radiant Capital ist einem Hack zum Opfer gefallen, der bisher Verluste in Höhe von 51 Millionen Dollar über Arbitrum und die BnB-Chain verursacht hat. Die Ethereum- und Base-Bereitstellungen scheinen sicher zu sein, aber wir würden jedem raten, vorsichtig zu sein, wenn er derzeit mit diesen Verträgen interagiert", sagte Tony Ke, Sicherheitsforschungsleiter bei Fuzzland, in einem Interview mit The Block.
Laut Ancilia wurde am Mittwoch gegen 17:09 UTC ein Hintertür-Vertrag bereitgestellt, der dem unbekannten Angreifer unbefugten Zugriff ermöglichte und den Transfer von Token begann.
"Radiant nutzt ein Multisig-Setup für ihre Smart-Contract-Kontrollen, das anscheinend intern kompromittiert wurde", sagte Ke. Das Angriffsprofil deutet darauf hin, dass entweder jemand Opfer eines Phishing-Angriffs wurde oder ein kompromittierter Computer oder ein interner Angreifer dazu führte, dass Radiants private Schlüssel geleakt wurden.
"Während wir mehr Informationen darüber erfahren, wie dies geschehen ist, werden wir versuchen, in Zusammenarbeit mit dem Radiant-Team bei allen möglichen Bemühungen zur Wiederherstellung von Geldern zu helfen", sagte Ke.
Der Hacker übertrug verpackte Versionen von BNB-, ETH-, USDC- und USDT-Token, unter anderem, von einer von Radiant kontrollierten Wallet an eine einzelne Adresse, die mit 0x0629b beginnt. Diese Wallet hat derzeit ein BNB-Guthaben von über 5 Millionen Dollar in Token. Das Konto derselben Wallet auf DeBank zeigt ein Guthaben von 51 Millionen Dollar , mit einem Anstieg der Token-Bestände um 2.619.512,54% seit ihrer Erstellung, was darauf hindeutet, dass der Angriff weitaus umfangreicher sein könnte.
Die Adresse des Angreifers hält über 32 Millionen Dollar an Arbitrum-basierten Vermögenswerten und etwa 18 Millionen Dollar an Token auf der BNB-Chain. Die größten Bestände sind ETH-Derivate wstETH und weETH.
Früher in diesem Jahr verlor Radiant Capital etwa 1900 ETH, im Wert von 4,5 Millionen Dollar, bei einem Flash-Loan-Angriff.
Redaktionshinweis: Fügt Kontext zum Hack und Zitate von Fuzzlands Tony Ke hinzu.
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Hacker haben sich ein neues betrügerisches Schema für Google-Nutzer ausgedacht
Die Bank von Russland beschrieb die Gründe für die Sperrung von Transaktionen mit digitalen Rubel
In zwei Jahren wird Russland weltweit führend im Kryptowährungs-Mining sein
Am letzten Tag des Jahres 2024 werden in Israel sechs Bitcoin-ETFs gleichzeitig aufgelegt