Świat kryptowalut stoi w obliczu kryzysu, ponieważ doszło do cyberataku na Omnichain money market Radiant Capital (RDNT). Pierwszy atak rozpoczął się na Arbitrum, sieci Layer 2 Radiant na Ethereum, po czym rozszerzył się na BNB chain.

Haker domniemany jest w posiadaniu tokenów o wartości $18 milionów na BNB chain oraz aktywów opartych na Arbitrum o wartości ponad $32 milionów,

Tweet z web3 firmy zajmującej się wywiadem zagrożeń Ancilia, opisując "Zauważyliśmy kilka operacji transferFrom z kont użytkowników poprzez kontrakt 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Prosimy o jak najszybsze odwołanie zatwierdzenia. Wygląda na to, że nowa implementacja miała funkcje podatne na ataki" ujawnił charakter ataku.

Za pomocą exploita transferu z atakujący mogą aktywować konto, aby wysłać znaczną liczbę tokenów z jednego konta na konto trzeciej strony. Ancilia poprosiła wszystkich użytkowników Radiant o odwołanie adresów kontraktów, ponieważ to może się zdarzyć tylko wtedy, gdy konto użytkownika Radiant zatwierdza interakcję z podszytym adresem portfela. Ta dyrektywa ma na celu zapewnienie bezpieczeństwa konta w obliczu ataku.

Cyberatak na Radiant Capital spowodował do tej pory straty o wartości $51mm w BNB oraz Arbitrum. Chociaż deployments Base i Ethereum są bezpieczne, użytkownicy kryptowalut zostali poproszeni o ostrożność względem kontraktów. Ancilia odkryła, że hakowanie miało miejsce, ponieważ wdrożono backdoor contract około 17:09 UTC w środę, co pozwoliło na nieautoryzowany dostęp do transferu tokenów.

Wstępny raport sugeruje, że kontrola smart contractu multisig Radiant Capital została wewnętrznie skompromitowana przez atakującego z wewnątrz lub zhakowaną przez zainfekowany komputer, co spowodowało wyciek kluczy prywatnych systemu.

Haker przetransferował tokeny USDT, USDC, ETH i BNB o wartości ponad $5 milionów na adres rozpoczynający się od 0x0629b z portfela kontrolowanego przez Radiant, który na DeBank wykazuje saldo $51 milionów, co oznacza wzrost o 2,619,512.54% w posiadaniu tokenów od momentu jego utworzenia. To pokazuje, że cyberatak mógł być bardziej rozległy, niż się spodziewano.

Radiant Capital został już wcześniej dotknięty podobnym cyberatakiem na początku tego roku, kiedy stracił tokeny ETH o wartości $4,5 miliona, około 1900 z nich, z powodu ataku z wykorzystaniem flash loan.

Atakujący z tego tygodnia zgromadził największe zasoby tokenów weETH, wstETH i ETH, mając $32 miliony w Arbitrum oraz $18 milionów w tokenach na BNB Chain.