Il mondo delle criptovalute è in crisi a causa di un attacco informatico al mercato monetario Omnichain Radiant Capital (RDNT). L'attacco è iniziato su Arbitrum, rete Layer 2 di Ethereum, e successivamente si è esteso alla catena BNB.
Si pensa che l'attaccante detenga 18 milioni di token sulla catena BNB e oltre 32 milioni di asset basati su Arbitrum,
Un tweet della società di intelligence sulle minacce web3 Ancilia, che afferma “Abbiamo notato diversi transferFrom dall'account dell'utente tramite il contratto 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Si prega di revocare immediatamente l'approvazione. Sembra che la nuova implementazione avesse funzioni di vulnerabilità”, ha rivelato la natura dell'attacco.
Utilizzando un exploit di trasferimento, gli attaccanti possono attivare un account per inviare un numero considerevole di token da un account a un account terzo. Ancilia ha chiesto a tutti gli utenti di Radiant di revocare gli indirizzi dei contratti poiché ciò può avvenire solo quando l'account di Radiant della vittima approva l'interazione con l'indirizzo del portafoglio contraffatto. Questa direttiva è finalizzata a garantire la sicurezza degli account di fronte a questo attacco.
L'attacco informatico su Radiant Capital ha causato finora perdite per 51 milioni di dollari in BNB e Arbitrum. Sebbene le implementazioni di Base ed Ethereum siano sicure, agli utenti di criptovalute è stato chiesto di prestare attenzione ai contratti. Ancilia ha scoperto che questo attacco è avvenuto perché un contratto backdoor è stato distribuito intorno alle 17:09 UTC di mercoledì, il quale ha fornito accesso non autorizzato al trasferimento di token.
Il rapporto iniziale suggerisce che i controlli del contratto intelligente multisig di Radiant Capital siano stati compromessi internamente da un attaccante interno o siano stati vittime di phishing da parte di un computer compromesso che ha divulgato le chiavi private del sistema.
L'hacker ha trasferito USDT, USDC, ETH e token BNB per un valore di oltre 5 milioni di dollari ad un indirizzo che inizia per 0x0629b da un wallet controllato da Radiant che mostra un saldo di 51 milioni di dollari su DeBank, segnando un aumento del 2,619,512.54% nel possesso di token dal momento della sua creazione. Questo indica che l'attacco informatico potrebbe essere più esteso del previsto.
Radiant Capital è stata colpita da un attacco informatico simile all'inizio di quest'anno quando ha perso token ETH per un valore di 4.5 milioni di dollari, circa 1900 di essi, a causa di un attacco flash loan.
L'attaccante di questa settimana ha raccolto le più grandi partecipazioni di token weETH, wstETH e ETH, avendo 32 milioni di dollari in Arbitrum e 18 milioni di dollari nei token BNB Chain.