Dunia kripto menghadapi krisis saat serangan siber terjadi di pasar uang Omnichain Radiant Capital (RDNT). Meskipun serangan pertama dimulai di Arbitrum, Jaringan Layer 2 Ethereum Radiant, kemudian ia menyebar ke rantai BNB.
Pelaku diduga memegang token senilai $18 juta di rantai BNB dan lebih dari $32 juta aset berbasis Arbitrum.
Sebuah cuitan dari firma intelijen ancaman web3 Ancilia, mengatakan “Kami telah melihat beberapa transferFrom akun pengguna melalui kontrak 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Segera batalkan persetujuan Anda. Sepertinya implementasi baru memiliki fungsi kerentanan” mengungkapkan sifat serangan tersebut.
Menggunakan eksploit transfer dari, penyerang dapat mengaktifkan akun untuk mengirim sejumlah besar token dari satu akun ke akun pihak ketiga. Ancilia meminta semua pengguna Radiant untuk membatalkan alamat kontrak karena ini hanya dapat terjadi ketika akun Radiant korban menyetujui interaksi dengan alamat dompet yang dipalsukan. Arahan ini untuk memastikan keamanan akun dalam menghadapi serangan ini.
Serangan siber pada Radiant Capital telah menyebabkan kerugian $51 juta dalam BNB dan Arbitrum sejauh ini. Meskipun penempatan Base dan Ethereum aman, pengguna kripto telah diminta untuk berhati-hati terhadap kontrak. Ancilia menemukan bahwa peretasan ini terjadi karena kontrak pintu belakang yang diterapkan sekitar pukul 17:09 UTC pada hari Rabu yang memberikan akses tidak sah untuk transfer token.
Laporan awal menunjukkan bahwa pengaturan multisig pada kontrak pintar Radiant Capital secara internal dikompromikan oleh pelaku dari dalam atau terjebak oleh komputer yang telah dikompromikan yang membocorkan kunci pribadi sistem.
Peretas mentransfer token USDT, USDC, ETH, dan BNB senilai lebih dari $5 juta ke alamat yang dimulai dengan 0x0629b dari dompet yang dikendalikan oleh Radiant yang menunjukkan saldo $51 juta pada DeBank, menandai peningkatan kepemilikan token 2,619,512.54% dari waktu pembuatannya. Hal ini menunjukkan bahwa serangan siber mungkin lebih luas dari yang diperkirakan.
Radiant Capital diguncang oleh serangan siber serupa awal tahun ini ketika kehilangan token ETH senilai $4,5 juta, sekitar 1900 di antaranya, karena serangan pinjaman kilat.
Penyerang minggu ini telah mengumpulkan kepemilikan terbesar token weETH, wstETH, dan ETH karena memiliki $32 juta token Arbitrum dan $18 juta di token Rantai BNB.