Мир криптовалют переживает кризис из-за кибератаки на омничейн-денежный рынок Radiant Capital (RDNT). Хотя атака сначала началась на Arbitrum, сети Radiant Ethereum Layer 2, позже она распространилась на цепочку BNB.
Злоумышленник, как утверждается, удерживает токены на 18 миллионов долларов в цепочке BNB и более чем на 32 миллиона долларов активов на базе Arbitrum.
Твит от фирмы по анализу угроз web3 Ancilia, в котором говорится: «Мы заметили несколько транзакций transferFrom с аккаунтов пользователей через контракт 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Пожалуйста, немедленно отзовите ваше разрешение. Похоже, что новая реализация имела уязвимые функции», раскрывает природу атаки.
Используя эксплойт transferFrom, атакующие могут активировать аккаунт на отправку значительного количества токенов с одного аккаунта на сторонний. Ancilia попросила всех пользователей Radiant отозвать адреса контрактов, так как это возможно только в случае, если аккаунт жертвы Radiant одобряет взаимодействие с поддельным адресом кошелька. Это требование направлено на обеспечение безопасности аккаунтов в условиях этой атаки.
Кибератака на Radiant Capital вызвала убытки в размере 51 миллиона долларов в BNB и Arbitrum. Хотя развертывания Base и Ethereum безопасны, пользователей криптовалюты просят быть осторожными с контрактами. Ancilia обнаружила, что эта атака произошла из-за того, что в 17:09 UTC в среду был развернут бэкдор-контракт, предоставивший несанкционированный доступ для передачи токенов.
Первоначальные данные указывают на то, что управление умным контрактом с многоподписью Radiant Capital было внутренне скомпрометировано внутренним злоумышленником или подверглось фишингу с помощью скомпрометированного компьютера, который утек приватные ключи системы.
Хакер перевел токены USDT, USDC, ETH и BNB на сумму более 5 миллионов долларов на адрес, начинающийся с 0x0629b из кошелька, контролируемого Radiant, который показывает баланс 51 миллион долларов на DeBank, что составляет увеличение на 2,619,512.54% от момента его создания. Это показывает, что кибератака может быть более масштабной, чем ожидалось.
Radiant Capital столкнулся с аналогичной кибератакой ранее в этом году, когда он потерял токены ETH на сумму 4,5 миллиона долларов, около 1900 из них, из-за атаки вспышечного займа.
На этой неделе злоумышленник собрал крупнейшие активы токенов weETH, wstETH и ETH, имея 32 миллиона долларов на Arbitrum и 18 миллионов на токенах BNB Chain.