Die Kryptowelt steht vor einer Krise, da ein Cyberangriff auf den Omnichain-Geldmarkt Radiant Capital (RDNT) stattgefunden hat. Während der Angriff zunächst auf Arbitrum, Radiants Ethereum Layer 2 Netzwerk, begann, breitete er sich später auf die BNB-Chain aus.
Der Angreifer soll 18 Millionen Dollar in Tokens auf der BNB-Chain und über 32 Millionen Arbitrum-basierte Vermögenswerte halten.
Ein Tweet der Web3-Bedrohungsinformationsfirma Ancilia besagt: „Wir haben mehrere transferFrom-Übertragungen vom Konto eines Benutzers durch den Vertrag 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 bemerkt. Bitte widerrufen Sie Ihre Genehmigung umgehend. Es scheint, dass die neue Implementierung verwundbare Funktionen hatte“, was die Natur des Angriffs enthüllte.
Mit einem Transfer-Exploit können Angreifer ein Konto aktivieren, um eine beträchtliche Menge an Tokens von einem Konto an ein Drittanbieterkonto zu senden. Ancilia hat alle Radiant-Nutzer gebeten, Vertragsadressen zu widerrufen, da dies nur geschehen kann, wenn das Radiant-Konto des Opfers die Interaktion mit der gefälschten Wallet-Adresse genehmigt. Diese Maßnahme soll die Kontosicherheit angesichts dieses Angriffs gewährleisten.
Der Cyberangriff auf Radiant Capital hat bisher Verluste in Höhe von 51 Millionen Dollar in BNB und Arbitrum verursacht. Obwohl die Deployments von Base und Ethereum sicher sind, wurden Krypto-Nutzer aufgefordert, vorsichtig mit Verträgen zu sein. Ancilia hat herausgefunden, dass dieser Hack passierte, weil ein Hintertür-Vertrag am Mittwoch um 17:09 UTC bereitgestellt wurde, der einen unautorisierten Zugang für den Token-Transfer bot.
Ein erster Bericht deutet darauf hin, dass Radiant Capitals Multisig-Setup-Smart-Contract-Kontrollen intern durch einen Insider-Angreifer kompromittiert oder durch einen kompromittierten Computer phished wurden, der die privaten Schlüssel des Systems preisgab.
Der Hacker transferierte USDT, USDC, ETH und BNB Tokens im Wert von über 5 Millionen Dollar an eine Adresse, die mit 0x0629b beginnt, von einer Radiant-kontrollierten Wallet, die ein 51 Millionen Dollar Guthaben auf DeBank zeigt, was einen Anstieg von 2.619.512,54% beim Token-Besitz seit ihrer Erstellung markiert. Dies zeigt, dass der Cyberangriff weiter verbreitet sein könnte als erwartet.
Radiant Capital war Anfang dieses Jahres von einem ähnlichen Cyberangriff betroffen, bei dem es 4,5 Millionen Dollar an ETH-Tokens verlor, etwa 1900 davon, aufgrund eines Flash-Loan-Angriffs.
Der Angreifer dieser Woche hat die größten Bestände an weETH, wstETH und ETH-Tokens gesammelt, da er 32 Millionen Dollar in Arbitrum und 18 Millionen Dollar in BNB-Chain-Tokens besitzt.