암호화폐 세계는 옴니체인 머니 마켓 Radiant Capital (RDNT)에서 발생한 사이버 공격으로 위기에 처했습니다. 이 공격은 처음에 Arbitrum에서 시작되었지만, Radiant의 Ethereum 레이어 2 네트워크에서 발생한 후 BNB 체인으로 확산되었습니다.
공격자는 BNB 체인에서 1,800만 달러 상당의 토큰과 3,200만 달러 상당의 Arbitrum 기반 자산을 보유한 것으로 추정됩니다.
웹3 위협 인텔리전스 회사 Ancilia의 트윗에서는 “계약 0xd50cf00b6e600dd036ba8ef475677d816d6c4281을 통해 여러 사용자의 계정에서 transferFrom를 확인했습니다. 승인을 즉시 취소하십시오. 새로운 구현에는 취약한 기능이 있는 것으로 보입니다”라고 하며 공격의 성격을 밝혔습니다.
transfer from 익스플로잇을 사용하여 공격자는 계정을 활성화하여 한 계정에서 타사 계정으로 대량의 토큰을 보낼 수 있습니다. Ancilia는 모든 Radiant 사용자가 계약 주소를 취소하도록 요청했으며, 이는 Radiant 계정의 희생자가 스푸핑된 지갑 주소와의 상호 작용을 승인할 때만 발생할 수 있습니다. 이 지시는 이러한 공격에 직면하여 계정의 안전을 보장하기 위한 것입니다.
Radiant Capital에 대한 사이버 공격으로 인해 지금까지 BNB 및 Arbitrum에서 5,100만 달러의 손실이 발생했습니다. 베이스 및 이더리움 배포는 안전하지만, 암호화폐 사용자들은 계약에 대해 주의를 기울일 것을 요청받았습니다. Ancilia는 이 공격이 수요일 17:09 UTC에 배포된 백도어 계약으로 인해 토큰 전송에 대한 비인가된 액세스가 제공되어 발생했다고 밝혔습니다.
초기 보고에 따르면, Radiant Capital의 멀티시그 설정 스마트 계약 통제가 내부 공격자에 의해 내부적으로 손상되었거나 개인 키가 유출된 시스템의 손상된 컴퓨터에 의해 피싱된 것으로 보입니다.
해커는 USDT, USDC, ETH 및 BNB 토큰을 0x0629b로 시작하는 주소로 Radiant 제어 지갑에서 전송했으며, 이 지갑은 DeBank에 5,100만 달러의 잔고로 표시되어 있으며, 생성 시점 이후 2,619,512.54%의 토큰 보유 증가를 기록합니다. 이는 사이버 공격이 예상보다 더 광범위할 수 있음을 보여줍니다.
Radiant Capital은 플래시 론 공격으로 인해 약 1,900 ETH 토큰, 약 450만 달러의 손실을 입은 비슷한 사이버 공격에 올해 초에도 휘말린 적이 있습니다.
이번 주의 공격자는 weETH, wstETH 및 ETH 토큰을 가장 많이 보유하고 있으며, 3,200만 달러 상당의 Arbitrum과 1,800만 달러의 BNB Chain 토큰을 보유하고 있습니다.