Radiant Capital dường như bị khai thác $51 triệu trên các phiên bản BNB Chain và Arbitrum của mình
Tóm tắt nhanh Cuộc tấn công bắt đầu trên phiên bản Arbitrum của Ethereum Layer 2 của Radiant và sau đó chuyển sang BNB Chain, theo dữ liệu từ Arkham. Ví của kẻ tấn công bị nghi ngờ nắm giữ hơn 32 triệu đô la giá trị tài sản dựa trên Arbitrum và khoảng 18 triệu đô la giá trị token trên BNB Chain.
Thị trường tiền tệ đa chuỗi Radiant Capital RDNT -7.43% dường như đang bị khai thác, theo bằng chứng trên chuỗi và Ancilia bảo mật Web3. Cuộc tấn công bắt đầu vào chiều thứ Tư trên Ethereum ETH +1.04% Layer 2 Arbitrum ARB -0.78% của Radiant và sau đó chuyển sang BNB +1.39% Chain, theo dữ liệu của Arkham Intelligence.
“Chúng tôi đã nhận thấy nhiều giao dịch transferFrom từ tài khoản người dùng thông qua hợp đồng 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Vui lòng hủy bỏ sự chấp thuận của bạn càng sớm càng tốt. Có vẻ như việc triển khai mới có các chức năng dễ bị tổn thương,” Ancilia viết trên X.
Một cuộc khai thác transferFrom sử dụng chức năng transferFrom của hợp đồng thông minh để cho phép một tài khoản gửi một số lượng token nhất định từ tài khoản mục tiêu đến tài khoản thứ ba. Nó thường yêu cầu tài khoản của nạn nhân cấp quyền tương tác với địa chỉ ví giả mạo. Ancilia cảnh báo người dùng Radiant hủy bỏ tất cả các địa chỉ hợp đồng Radiant như một biện pháp an toàn.
"Radiant capital đã trở thành nạn nhân của một vụ hack gây thiệt hại 51 triệu đô la cho đến nay trên Arbitrum và chuỗi BnB. Việc triển khai trên Ethereum và Base dường như an toàn nhưng chúng tôi khuyên mọi người nên cẩn thận khi tương tác với các hợp đồng này vào thời điểm này," Tony Ke, trưởng nhóm nghiên cứu bảo mật tại Fuzzland, nói với The Block trong một cuộc phỏng vấn.
Theo Ancilia, một hợp đồng cửa sau đã được triển khai vào khoảng 17:09 UTC vào thứ Tư, cho phép kẻ tấn công không xác định truy cập trái phép và bắt đầu chuyển token.
"Radiant sử dụng thiết lập multisig cho các điều khiển hợp đồng thông minh của họ, dường như đã bị xâm phạm nội bộ," Ke nói. Hồ sơ tấn công cho thấy ai đó đã bị lừa đảo hoặc có một máy tính bị xâm phạm hoặc một kẻ tấn công nội bộ dẫn đến việc rò rỉ khóa riêng của Radiant.
"Khi chúng tôi tìm hiểu thêm thông tin về cách điều này xảy ra, chúng tôi sẽ cố gắng làm việc cùng với đội ngũ Radiant để hỗ trợ trong bất kỳ nỗ lực khôi phục quỹ nào có thể," Ke nói.
Kẻ tấn công đã chuyển các phiên bản bọc của token BNB, ETH, USDC và USDT, trong số những token khác, từ ví do Radiant kiểm soát đến một địa chỉ bắt đầu bằng 0x0629b. Ví đó hiện có số dư BNB trị giá hơn 5 triệu đô la. Tài khoản của ví đó trên DeBank cho thấy số dư 51 triệu đô la , với mức tăng 2,619,512.54% trong số lượng token kể từ khi được tạo, cho thấy cuộc tấn công có thể lan rộng hơn nhiều.
Địa chỉ của kẻ tấn công nắm giữ hơn 32 triệu đô la tài sản dựa trên Arbitrum và khoảng 18 triệu đô la token trên BNB Chain. Các khoản nắm giữ lớn nhất của nó là các dẫn xuất ETH wstETH và weETH.
Đầu năm nay, Radiant Capital đã mất khoảng 1900 ETH, trị giá 4.5 triệu đô la, trong một cuộc tấn công vay nhanh.
Ghi chú của biên tập viên: Thêm bối cảnh về vụ hack và trích dẫn từ Tony Ke của Fuzzland.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Bitcoin giữ trên $96,000 trong khi các nhà đầu tư chuyển sang token AI và DeFi để tìm kiếm cơ hội tăng trưởng
Tóm tắt nhanh Bitcoin giữ vững trên mức $96,000 khi dòng vốn từ ETF nhấn mạnh sự tin tưởng ngày càng tăng của các tổ chức vào lĩnh vực tài sản kỹ thuật số, các nhà phân tích cho biết. Các nhà đầu tư đang chuyển sang các token crypto-AI và DeFi như HYPE và ai16z, cho thấy sự chuyển dịch hướng tới các xu hướng mới nổi ngoài các token crypto chính.
Bộ trưởng Tư pháp Montenegro ký lệnh dẫn độ Do Kwon sang Mỹ
Bộ trưởng Tư pháp Montenegro ký quyết định dẫn độ đồng sáng lập Terra, Do Kwon, sang Mỹ. Điều này diễn ra sau khi Tòa án Tối cao giao quyền quyết định dẫn độ cho bộ trưởng tư pháp sau những phán quyết mâu thuẫn của tòa án cấp dưới về việc Kwon nên được dẫn độ sang Hàn Quốc hay Mỹ.
BulbaSwap và Aizel ra mắt BulbaAgent hỗ trợ AI để tạo mã thông báo trên X
Tóm lại BulbaSwap và Aizel đã hợp tác để ra mắt BulbaAgent, một công cụ cho phép người dùng tạo token của riêng mình trực tiếp trên X, giúp cộng đồng tiền điện tử dễ tiếp cận và hấp dẫn hơn.
Game.com công bố giao thức phân phối token ra mắt công bằng, cho phép ra mắt token minh bạch và tùy chỉnh
Tóm lại Game.com đã giới thiệu giao thức phân phối token Fair Launch, được thiết kế để đảm bảo tính minh bạch, công bằng và tùy chỉnh cho cả dự án và người dùng trên nền tảng.