El mundo de las criptomonedas está enfrentando una crisis debido a un ciberataque en el mercado monetario Omnichain Radiant Capital (RDNT). Mientras que el ataque comenzó en Arbitrum, la Red de Nivel 2 de Ethereum de Radiant, luego se extendió a la cadena BNB.
Se alega que el atacante tiene $18 millones en tokens en la cadena BNB y más de $32 millones en activos basados en Arbitrum,
Un tuit de la firma de inteligencia de amenazas web3 Ancilia, diciendo “Hemos notado varias transferencias desde la cuenta del usuario a través del contrato 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Por favor, revoquen su aprobación lo antes posible. Parece que la nueva implementación tenía funciones vulnerables” reveló la naturaleza del ataque.
Al usar una explotación de transferencia, los atacantes pueden activar una cuenta para enviar una cantidad substancial de tokens de una cuenta a una tercera. Ancilia ha pedido a todos los usuarios de Radiant que revoquen las direcciones de contrato, ya que esto solo puede suceder cuando la cuenta Radiant de la víctima aprueba la interacción con la dirección de billetera falsificada. Esta directiva es para asegurar la seguridad de las cuentas frente a este ataque.
El ciberataque a Radiant Capital ha causado pérdidas de $51 millones en BNB y Arbitrum hasta ahora. Aunque las implementaciones en Base y Ethereum son seguras, se ha pedido a los usuarios de criptomonedas que tengan cuidado con los contratos. Ancilia ha descubierto que este hackeo ocurrió porque un contrato con puerta trasera se desplegó alrededor de las 17:09 UTC el miércoles, lo que proporcionó acceso no autorizado para la transferencia de tokens.
El informe inicial sugiere que los controles del contrato inteligente de configuración multisig de Radiant Capital fueron comprometidos internamente por un atacante interno o fueron suplantados por una computadora comprometida que filtró las claves privadas del sistema.
El hacker transfirió tokens USDT, USDC, ETH y BNB por valor de más de $5 millones a una dirección que comienza con 0x0629b desde una billetera controlada por Radiant que muestra un saldo de $51 millones en DeBank, lo que marca un aumento del 2.619.512,54% en la tenencia de tokens desde el momento de su creación. Esto muestra que el ciberataque podría ser más extendido de lo esperado.
Radiant Capital fue atrapado por un ataque cibernético similar a principios de este año cuando perdió $4,5 millones en tokens de ETH, aproximadamente 1900 de ellos, debido a un ataque de préstamo relámpago.
El atacante de esta semana ha reunido las mayores tenencias de tokens weETH, wstETH y ETH ya que tiene $32 millones en Arbitrum y $18 millones en tokens de la cadena BNB.