O mundo das criptomoedas está enfrentando uma crise devido a um ciberataque ocorrido no mercado monetário Omnichain Radiant Capital (RDNT). Enquanto o ataque começou no Arbitrum, a Camada 2 da rede Ethereum da Radiant, posteriormente se espalhou para a cadeia BNB.
O atacante supostamente mantém $18 milhões em tokens na cadeia BNB e mais de $32 milhões em ativos baseados no Arbitrum,
Um tweet da empresa de inteligência de ameaças web3, Ancilia, dizendo "Notamos várias transferências da conta do usuário através do contrato 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Por favor, revoguem sua aprovação IMEDIATAMENTE. Parece que a nova implementação tinha funções vulneráveis" revelou a natureza do ataque.
Usando uma exploração de transferência, os atacantes podem ativar uma conta para enviar uma quantidade substancial de tokens de uma conta para uma conta de terceiros. A Ancilia pediu a todos os usuários da Radiant que revoguem os endereços dos contratos, pois isso só pode acontecer quando a conta do usuário da Radiant aprova a interação com o endereço de carteira falsificado. Esta diretriz visa garantir a segurança das contas diante deste ataque.
O ciberataque à Radiant Capital causou perdas de $51 milhões em BNB e Arbitrum até agora. Embora as implementações Base e Ethereum estejam seguras, os usuários de criptomoedas foram instruídos a ter cuidado com os contratos. Ancilia descobriu que este hack aconteceu porque um contrato backdoor foi implantado por volta das 17:09 UTC na quarta-feira, fornecendo acesso não autorizado para a transferência de tokens.
Relatórios iniciais sugerem que os controles do contrato inteligente de configuração multisig da Radiant Capital foram internamente comprometidos por um atacante interno ou foram alvo de phishing por um computador comprometido, que vazou as chaves privadas do sistema.
O hacker transferiu tokens USDT, USDC, ETH e BNB, no valor de mais de $5 milhões, para um endereço começando com 0x0629b de uma carteira controlada pela Radiant, que mostra um saldo de $51 milhões no DeBank, marcando um aumento de 2.619.512,54% na posse de tokens desde sua criação. Isso mostra que o ciberataque pode ser mais abrangente do que o esperado.
A Radiant Capital foi afetada por um ataque cibernético semelhante no início deste ano, quando perdeu $4,5 milhões em tokens ETH, cerca de 1.900 deles, devido a um ataque de flash loan.
O atacante desta semana reuniu as maiores posses de tokens weETH, wstETH e ETH, com $32 milhões no Arbitrum e $18 milhões em tokens na Cadeia BNB.