Giá RDNT giảm 10% khi Radiant Capital mất 48 triệu đô la trong vụ exploit thứ hai trong năm
Theo báo cáo sơ bộ từ công ty bảo mật Hacken, thị trường tiền tệ đa chain Radiant Capital đã bị tấn công, dẫn đến thiệt hại ít nhất 48 triệu đô la trong một vụ vi phạm kiểm soát truy cập.
🚨 It looks like @RDNTCapital has been exploited for at least $48M, most likely due to an access control exploit.
Here’s what we know so far 👇 pic.twitter.com/lnBejElZOg
— Hacken🇺🇦 (@hackenclub) October 16, 2024
Cuộc tấn công dường như liên quan đến việc xâm nhập vào ví MultiSig của Radiant Capital, một tính năng bảo mật thường được áp dụng để tăng cường mức độ an toàn bằng cách yêu cầu nhiều phê duyệt cho các giao dịch. Hacker đã chiếm quyền kiểm soát hợp đồng Pool Provider của nền tảng và chuyển quyền sở hữu sang một hợp đồng độc hại. Việc vi phạm này cho phép kẻ tấn công rút một lượng lớn tài sản khỏi các pool thanh khoản trên BNB Chain và Arbitrum .
Hệ quả là, các token trong pool cho vay trên cả hai chain đã bị rút cạn, với kẻ tấn công đã đánh cắp các token như Wrapped Ether (WETH), Wrapped Bitcoin (WBTC), Arbitrum (ARB), USD Coin (USDC) và Tether USD (USDT).
Hacken khuyến nghị người dùng ngay lập tức thu hồi mọi phê duyệt đã cấp cho Radiant Capital để ngăn chặn việc truy cập trái phép vào tài sản của họ. Đồng thời, Hacken cũng cho biết hợp đồng độc hại đã được triển khai 14 ngày trước, cho thấy kẻ tấn công đã chuẩn bị cho vụ trộm này trong suốt hơn hai tuần. Đây là nỗ lực thứ hai của hacker, sau khi thất bại trong lần thử đầu tiên vào ngày 10 tháng 10.
Tony Ke, trưởng nhóm kỹ thuật bảo mật tại FuzzLand, khuyến nghị người dùng nên thu hồi phê duyệt trên Ethereum và Base, mặc dù chưa có xác nhận về việc Radiant đã bị xâm phạm trên các chain này.
Đáng chú ý, số tiền bị rút chiếm hơn một nửa tổng giá trị bị khóa (TVL) 75,5 triệu đô la của Radiant Capital.
Nguồn: Defillama
Mudit Gupta, Giám đốc bảo mật thông tin tại Polygon Labs, đã gọi vụ exploit này là “lỗi quản lý khóa.” Nguyên nhân của vấn đề là do Radiant Capital đã sử dụng ví đa chữ ký với 11 người ký được ủy quyền nhưng chỉ yêu cầu 3 chữ ký để phê duyệt các thay đổi đối với hợp đồng.
Sau thông tin này, token gốc của giao thức DeFi, RDNT, đã giảm hơn 10%, chạm mức thấp 0,065 đô la trước khi phục hồi nhẹ lên mức hiện tại.
Nguồn: TradingView
Đây là lần thứ hai Radiant Capital gặp phải sự cố bảo mật trong năm 2024, sau khi một kẻ tấn công đã lợi dụng lỗ hổng liên quan đến flash loan (cho vay nhanh) để rút 4,5 triệu đô la từ giao thức vào tháng 1. Sau vụ exploit đó, Radiant đã mất tới 37% TVL trong ba tuần, mặc dù đã phục hồi phần lớn vào tháng 3. Tuy nhiên, giá trị tài sản bị khóa trong giao thức đã giảm dần trong những tháng tiếp theo, khiến Radiant mất tới 75% TVL tính đến thời điểm hiện tại.
Tham gia Telegram: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Token RDNT tăng 21% sau kế hoạch thanh khoản mới của Radiant Capital
- Onyx quyết định đóng cửa thị trường cho vay dựa trên Ethereum sau khi bị exploit hai lần
Annie
Theo Cryptoslate
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Bitcoin giữ trên $96,000 trong khi các nhà đầu tư chuyển sang token AI và DeFi để tìm kiếm cơ hội tăng trưởng
Tóm tắt nhanh Bitcoin giữ vững trên mức $96,000 khi dòng vốn từ ETF nhấn mạnh sự tin tưởng ngày càng tăng của các tổ chức vào lĩnh vực tài sản kỹ thuật số, các nhà phân tích cho biết. Các nhà đầu tư đang chuyển sang các token crypto-AI và DeFi như HYPE và ai16z, cho thấy sự chuyển dịch hướng tới các xu hướng mới nổi ngoài các token crypto chính.
Bộ trưởng Tư pháp Montenegro ký lệnh dẫn độ Do Kwon sang Mỹ
Bộ trưởng Tư pháp Montenegro ký quyết định dẫn độ đồng sáng lập Terra, Do Kwon, sang Mỹ. Điều này diễn ra sau khi Tòa án Tối cao giao quyền quyết định dẫn độ cho bộ trưởng tư pháp sau những phán quyết mâu thuẫn của tòa án cấp dưới về việc Kwon nên được dẫn độ sang Hàn Quốc hay Mỹ.
BulbaSwap và Aizel ra mắt BulbaAgent hỗ trợ AI để tạo mã thông báo trên X
Tóm lại BulbaSwap và Aizel đã hợp tác để ra mắt BulbaAgent, một công cụ cho phép người dùng tạo token của riêng mình trực tiếp trên X, giúp cộng đồng tiền điện tử dễ tiếp cận và hấp dẫn hơn.
Game.com công bố giao thức phân phối token ra mắt công bằng, cho phép ra mắt token minh bạch và tùy chỉnh
Tóm lại Game.com đã giới thiệu giao thức phân phối token Fair Launch, được thiết kế để đảm bảo tính minh bạch, công bằng và tùy chỉnh cho cả dự án và người dùng trên nền tảng.