Лендинговый протокол Radiant Capital был взломан на более чем $50 млн
- Кошелек с мультиподписью проекта Radiant Capital был скомпрометирован.
- Злоумышленники получили доступ к средствам пользователей кредитных пулов проекта.
- Ориентировочный ущерб составляет более $50 млн.
- Один из проектов в сфере кибербезопасности поделился фишинговой ссылкой на просьбу дать инструкцию по отзыву разрешений для контрактов.
Лендинговый протокол Radiant Capital был взломан посредством компрометации закрытого ключа. Вероятный ущерб составляет более $50 млн.
В числе первых об этом заявили эксперты Cyvers:
Согласно их данным, злоумышленники получили доступ к адресам как минимум троих из 11 держателей ключей к кошельку с мультиподписью. Они использовали его для смены владельца смарт-контракта LendingPoolAddressesProvider.
Затем хакеры изменили логику кредитных пулов на контракт с так называемым бэкдором, что позволило им получить доступ к средствам пользователей посредством функции «transferFrom».
В команде Radiant Capital подтвердили факт подозрительной активности. Тут заявили, что уже работают с ончейн-аналитиками и пообещали предоставить все подробности позже:
Ориентировочно, инцидент затронул пулы протокола в сетях Binance Chain и Arbitrum. Команда проекта заявила, что также приостановила работу в Ethereum и Base.
Точный объем ущерба неизвестен. Эксперты Cyvers назвали сумму приблизительно в $50 млн, De.Fi — $58 млн.
Как эксперты, так и разработчики протокола порекомендовали пользователям в кратчайшие сроки отозвать разрешения для ряда контрактов.
С этим связана курьезная ситуация. Один из проектов в сфере кибербезопасности — Ancilia — в публикации о взломе поделился фишинговой ссылкой, которая якобы гарантировала быстрый отзыв разрешений.
Заметку быстро удалили, но ее скриншот успели сохранить в сообществе:
«Ради всего святого, если вы являетесь “доверенной” учетной записью в сфере безопасности, вам совершенно точно не нужно этого делать», — заявил один из пользователей.
Ранее мы освещали отчет экспертов PeckShield об инцидентах, связанных с кибербезопасностью в сентябре 2024 года. Согласно ему, общий ущерб от таких случаев составил $120 млн.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Двадцать тысяч ETH были переведены с биржи BCTurk.
С биржи BTCurk было переведено 23 285 ETH
SBI VC Trade переведет счета клиентов DMM Bitcoin и депозитарные активы 8 марта следующего года.