Bitget App
スマートな取引を実現
暗号資産を購入市場取引先物コピートレードBotsBitget Earn
Radiant CapitalがBNBチェーンとArbitrumインスタンスで5,100万ドルの攻撃を受けた模様

Radiant CapitalがBNBチェーンとArbitrumインスタンスで5,100万ドルの攻撃を受けた模様

オリジナルを見る
The BlockThe Block2024/10/16 19:04
著者:The Block

簡要説明 攻撃はRadiantのEthereum Layer 2 Arbitrumインスタンスで始まり、その後BNB Chainに移行したとArkhamのデータが示しています。疑われる攻撃者のウォレットには、Arbitrumベースの資産が3,200万ドル以上、BNB Chain上のトークンが約1,800万ドル相当保有されています。

Radiant CapitalがBNBチェーンとArbitrumインスタンスで5,100万ドルの攻撃を受けた模様 image 0

オムニチェーンマネーマーケットのRadiant Capital RDNT -7.43% が、オンチェーンの証拠とWeb3セキュリティのAnciliaによると、攻撃を受けているようです。攻撃は水曜日の午後にRadiantのEthereum ETH +1.04% レイヤー2Arbitrum ARB -0.78% インスタンスで始まり、その後 BNB +1.39% チェーンに移行したとArkham Intelligenceのデータが示しています。  

「私たちは、契約0xd50cf00b6e600dd036ba8ef475677d816d6c4281を通じてユーザーのアカウントからの複数のtransferFromを確認しました。承認を早急に取り消してください。新しい実装には脆弱性のある機能があるようです」とAnciliaはXで書いています。 

transferFromエクスプロイトは、スマートコントラクトのtransferFrom関数を使用して、ターゲットアカウントから第三者のアカウントに指定された数のトークンを送信することを可能にします。通常、被害者のアカウントが偽装されたウォレットアドレスとやり取りする許可を与える必要があります。AnciliaはRadiantユーザーに対し、安全対策としてすべてのRadiant契約アドレスを取り消すよう警告しています。

"Radiant Capitalは、ArbitrumとBnBチェーン全体でこれまでに5100万ドルの損失を引き起こすハッキングの被害に遭いました。EthereumとBaseの展開は安全であるように見えますが、これらの契約とやり取りする際には注意を促したいです"と、FuzzlandのセキュリティリサーチリードであるTony KeはThe Blockのインタビューで述べました。

Anciliaによると、バックドア契約が水曜日の17:09 UTC頃に展開され、未知の攻撃者が不正アクセスを得てトークンの転送を開始しました。 

"Radiantはスマートコントラクトの制御にマルチシグ設定を利用しており、内部で妥協されたようです"とKeは述べました。攻撃のプロファイルは、誰かがフィッシングされたか、コンピュータが妥協されたか、内部の攻撃者がRadiantのプライベートキーの漏洩を引き起こしたことを示唆しています。 

"この出来事についての情報をさらに学び次第、Radiantチームと協力して可能な限りの資金回収努力を支援しようとします"とKeは述べました。

ハッカーは、Radiantが管理するウォレットからBNB、ETH、USDC、USDTトークンのラップされたバージョンなどを、0x0629bで始まる単一のアドレスに転送しました。そのウォレットは現在、500万ドル以上のトークンのBNB残高を持っています。 同じウォレットのDeBankアカウントには 5100万ドルの残高があり、トークン保有量が作成以来2,619,512.54%増加していることを示しており、攻撃がはるかに広範囲に及ぶ可能性を示しています。

攻撃者のアドレスは、Arbitrumベースの資産で3200万ドル以上、BNBチェーン上のトークンで約1800万ドルの価値を持っています。最大の保有はETHデリバティブのwstETHとweETHです。 

今年初め、Radiant Capitalはフラッシュローン攻撃で約1900 ETH、450万ドル相当を失いました。 

編集者注: ハッキングに関する文脈とFuzzlandのTony Keからの引用を追加。


0

免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット
最大12%のAPR!エアドロップを継続的に獲得しましょう!
今すぐロック

こちらもいかがですか?

ORDIが27ドルを下回る

cointime-jp-flash2024/12/25 17:00

「Flocki大学」が始動、暗号通貨ユーザー間の知識ギャップを埋めるため専門家主導の無料コースを提供

簡単に言えば FLOCKI memecoinは、新しい暗号通貨ユーザー間の知識ギャップを埋めるために教育プラットフォームを立ち上げ、ブロックチェーンと Web3 より幅広い視聴者がアクセスしやすくなります。

MPOST2024/12/25 16:55

カイコ氏:イーサリアムは米国の規制変更の恩恵を受け、2025年にプラス成長が見込まれる

簡単に言えば カイコ氏は、ワシントンでの規制変更、特にイーサリアムの分類とステーキングの将来に関する明確化が、来年のETH成長の大きな原動力になる可能性があると予測している。

MPOST2024/12/25 16:55