De cryptowereld bevindt zich in een crisis nu een cyberaanval is gepleegd op Omnichain geldmarkt Radiant Capital (RDNT). De aanval begon eerst op Arbitrum, Radiant's Ethereum Layer 2-netwerk en verspreidde zich later naar de BNB-keten.
De aanvaller zou $18 miljoen aan tokens op de BNB-keten bezitten en meer dan $32 miljoen aan Arbitrum-gebaseerde activa,
Een tweet van web3-dreigingsintelligentiebedrijf Ancilia vermeldde: "We hebben verschillende transferFrom-gebruikersaccounts opgemerkt via het contract 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Gelieve uw goedkeuring zo snel mogelijk in te trekken. Het lijkt erop dat de nieuwe implementatie kwetsbaarheidsfuncties had," onthulde de aard van de aanval.
Door middel van een transfer from-exploit kunnen aanvallers een account activeren om een aanzienlijk aantal tokens van het ene account naar een derde partij account te verzenden. Ancilia heeft alle Radiant-gebruikers gevraagd om contractadressen te herroepen, aangezien dit alleen kan gebeuren wanneer het Radiant-account van het slachtoffer interactie goedkeurt met het gespoofde wallet-adres. Deze richtlijn is om accounts veilig te houden in het licht van deze aanval.
De cyberaanval op Radiant Capital heeft tot dusver $51 miljoen aan verliezen in BNB en Arbitrum veroorzaakt. Hoewel Base en Ethereum-implementaties veilig zijn, is aan cryptogebruikers gevraagd om voorzichtig te zijn met contracten. Ancilia heeft ontdekt dat deze hack plaatsvond omdat er om 17:09 UTC op woensdag een backdoor-contract werd ingezet dat ongeautoriseerde toegang bood voor de tokenoverdracht.
Uit het eerste rapport blijkt dat de multisig setup slim contractcontroles van Radiant Capital intern zijn gecompromitteerd door een interne aanvaller of werden gephisht door een gecompromitteerde computer die de privésleutels van het systeem lekte.
De hacker verplaatste USDT, USDC, ETH en BNB tokens ter waarde van meer dan $5 miljoen naar een adres dat begint met 0x0629b vanuit een door Radiant beheerde wallet, die een $51 miljoen-saldo op DeBank vertoont, wat een 2.619.512,54% toename van het tokenbezit aangeeft sinds de aanmaak ervan. Dit toont aan dat de cyberaanval mogelijk wijdverspreider is dan verwacht.
Eerder dit jaar werd Radiant Capital getroffen door een soortgelijke cyberaanval, waarbij het $4,5 miljoen aan ETH-tokens verloor, ongeveer 1900 daarvan, vanwege een flash-leningaanval.
De aanvaller van deze week heeft de grootste holdings van weETH, wstETH en ETH-tokens verzameld, aangezien hij $32 miljoen aan Arbitrum en $18 miljoen aan BNB Chain tokens bezit.