O mundo das criptomoedas enfrenta uma crise enquanto um ciberataque ocorreu no mercado financeiro Omnichain Radiant Capital (RDNT). Enquanto o ataque começou no Arbitrum, a Rede Layer 2 do Ethereum da Radiant, mais tarde se espalhou para a cadeia BNB.
O atacante supostamente possui US$ 18 milhões em tokens na cadeia BNB e mais de US$ 32 milhões em ativos baseados no Arbitrum,
Um tweet da empresa de inteligência de ameaças web3 Ancilia, dizendo "Notamos várias transferFrom da conta do usuário através do contrato 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Por favor, revoguem sua aprovação o mais rápido possível. Parece que a nova implementação tinha funções vulneráveis" revelou a natureza do ataque.
Usando um exploit de transferência, atacantes podem ativar uma conta para enviar um número substancial de tokens de uma conta para uma conta de terceiros. Ancilia pediu a todos os usuários da Radiant que revoguem os endereços de contrato, já que isso só pode acontecer quando a conta Radiant da vítima aprova a interação com o endereço de carteira falsificado. Esta diretiva visa garantir a segurança da conta diante deste ataque.
O ciberataque à Radiant Capital já causou prejuízos de US$ 51 milhões em BNB e Arbitrum até agora. Embora as implantações do Base e do Ethereum estejam seguras, os usuários de criptomoedas foram aconselhados a ter cuidado com os contratos. Ancilia descobriu que esse hack aconteceu porque um contrato backdoor foi implantado por volta das 17:09 UTC na quarta-feira, o que forneceu acesso não autorizado para a transferência de tokens.
O relatório inicial sugere que os controles do contrato inteligente de configuração multisig da Radiant Capital foram internamente comprometidos por um atacante interno ou fraudados por um computador comprometido que vazou as chaves privadas do sistema.
O hacker transferiu tokens USDT, USDC, ETH e BNB no valor de mais de US$ 5 milhões para um endereço começando com 0x0629b de uma carteira controlada pela Radiant, que mostra um saldo de US$ 51 milhões no DeBank, marcando um aumento de 2.619.512,54% na holding de tokens desde sua criação. Isso mostra que o ciberataque pode ser mais disseminado do que se esperava.
A Radiant Capital foi atingida por um ataque cibernético semelhante no início deste ano, quando perdeu US$ 4,5 milhões em tokens ETH, cerca de 1900 deles, devido a um ataque de empréstimo rápido.
O atacante desta semana reuniu as maiores participações de tokens weETH, wstETH e ETH, com US$ 32 milhões em Arbitrum e US$ 18 milhões em tokens na BNB Chain.