仮想通貨の世界は、オムニチェーンマネーマーケットのRadiant Capital (RDNT)上でのサイバー攻撃の危機に直面しています。攻撃はまずArbitrum、Radiantのイーサリアムレイヤー2ネットワークで始まり、後にBNBチェーンに広がりました。
攻撃者はBNBチェーンで1800万ドル相当のトークンと、アービトラムベースの資産3200万ドル以上を保持しているとされています。
Web3脅威情報会社Anciliaからのツイートで、「コントラクト0xd50cf00b6e600dd036ba8ef475677d816d6c4281経由でいくつかのユーザーアカウントからのtransferFromを確認しました。できるだけ早く承認を取り消してください。新しい実装には脆弱性のある関数があるようです」と攻撃の性質が明らかにされました。
トランスファー・フロムのエクスプロイトを使用して、攻撃者は一つのアカウントから第三者のアカウントに大量のトークンを送ることができます。被害者のRadiantアカウントが偽装ウォレットアドレスと承認した場合にのみこれが可能であるため、AnciliaはすべてのRadiantユーザーにコントラクトアドレスを取り消すよう求めています。この指令は、攻撃に直面している中でアカウントの安全を確保するためのものです。
Radiant Capitalへのサイバー攻撃は、これまでにBNBとArbitrumで5100万ドルの損失を引き起こしました。BaseとEthereumのデプロイメントは安全ですが、仮想通貨ユーザーにコントラクトへの注意を呼びかけています。このハッキングは、水曜日の17:09 UTCにバックドアコントラクトがデプロイされ、トークン転送の不正なアクセスを許可したことが原因であるとAnciliaは発見しました。
初期報告によると、Radiant Capitalのマルチシグセットアップスマートコントラクトコントロールが内部アタッカーによって内部的に危険にさらされたか、システムの秘密鍵を漏洩させたコンピュータによりフィッシングされたことを示唆しています。
ハッカーはRadiantのコントロールするウォレットから、USDT、USDC、ETH、BNBトークンとして500万ドル以上の価値のあるトークンを、0x0629bから始まるアドレスに送信しました。このウォレットはDeBankで5100万ドルの残高を示しており、作成時点から2,619,512.54%のトークン保持増加を示しています。これはサイバー攻撃が事前に予想されたよりも広範囲である可能性があることを示しています。
Radiant Capitalは今年初めにも同様のサイバー攻撃に見舞われ、フラッシュローン攻撃によって約1900ETHトークン、450万ドル相当のETHを失いました。
今週の攻撃者は、32,000万ドルのArbitrumトークンと18,000万ドルのBNB チェーントークンを有し、weETH、wstETH、ETHトークンの最大の持ち株を集めています。