ข่าว
แฮ็กเกอร์ขโมยโทเค็นมูลค่า 51 ล้านเหรียญจาก Radiant Capital ในการโจมตีเครือข่าย Layer-2 ของ Ethereum
check_eligibility

รับสิทธิ์การเข้าถึงรายการรอของ Yellow Network แบบพิเศษ

เข้าร่วมตอนนี้
check_eligibility

แฮ็กเกอร์ขโมยโทเค็นมูลค่า 51 ล้านเหรียญจาก Radiant Capital ในการโจมตีเครือข่าย Layer-2 ของ Ethereum

แฮ็กเกอร์ขโมยโทเค็นมูลค่า 51 ล้านเหรียญจาก Radiant Capital ในการโจมตีเครือข่าย Layer-2 ของ Ethereum

โลกคริปโตกำลังเผชิญกับวิกฤตเมื่อเกิดการโจมตีทางไซเบอร์ในตลาดเงิน Omnichain Radiant Capital (RDNT) การโจมตีเริ่มขึ้นครั้งแรกบน Arbitrum เครือข่าย Layer 2 ของ Ethereum ของ Radiant ก่อนที่จะแพร่ไปที่บีเอ็นบีเชน

ผู้โจมตีถูกกล่าวหาว่าถือครองโทเค็นมูลค่า 18 ล้านเหรียญในบีเอ็นบีเชนและ สินทรัพย์ที่ใช้ Arbitrum กว่า 32 ล้านเหรียญ

ทวีตจากบริษัทข่าวกรองภัยคุกคามเว็บ3 Ancilia กล่าวว่า "เราได้สังเกตเห็นการทำ transferFrom จากบัญชีผู้ใช้ผ่านสัญญา 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 โปรดยกเลิกการยืนยันของคุณทันที อาจมีฟังก์ชันที่มีช่องโหว่ในโค้ดใหม่" เปิดเผยลักษณะของการโจมตี

โดยใช้การโจมตีแบบ transfer from ผู้โจมตีสามารถเปิดใช้งานบัญชีเพื่อส่ง โทเค็นจำนวนมหาศาลจากบัญชีหนึ่งไปให้บัญชีที่สาม Ancilia ได้ขอให้ผู้ใช้ Radiant ทุกคนยกเลิกที่อยู่สัญญาเพราะสามารถเกิดขึ้นได้เมื่อบัญชีของผู้เสียหาย ยอมรับปฏิสัมพันธ์กับที่อยู่กระเป๋าเงินปลอม คำสั่งนี้มีจุดประสงค์เพื่อรักษาความ ปลอดภัยของบัญชีท่ามกลางการโจมตีนี้

การโจมตีทางไซเบอร์ต่อ Radiant Capital ทำให้เกิดการสูญเสีย $51 ล้านใน BNB และ Arbitrum จนถึงตอนนี้ หากแม้ว่า Deployment ของ Base และ Ethereum จะปลอดภัย แต่ผู้ใช้คริปโตยังคงต้องระวัง ในเรื่องสัญญา Ancilia พบว่าการโดนแฮ็กเกิดจากการสร้างสัญญา backdoor เมื่อเวลา 17:09 UTC เมื่อวันพุธซึ่งให้การเข้าถึงโทเค็นที่ไม่ได้รับอนุญาต

รายงานเบื้องต้นชี้ว่าการควบคุมสัญญาอัจฉริยะที่ตั้งขึ้น multisig ของ Radiant Capital ถูกแฮ็กเกอร์ภายในหรือถูกฟิชชิ่งโดยคอมพิวเตอร์ที่มีการ รั่วไหลคีย์ส่วนตัวของระบบ

แฮ็กเกอร์ได้ถ่ายโอนโทเค็น USDT, USDC, ETH, และ BNB มูลค่ากว่า 5 ล้านเหรียญไปเก็บไว้ ในที่อยู่ที่เริ่มต้นด้วย 0x0629b จากกระเป๋าเงินที่ควบคุมโดย Radiant ซึ่งแสดงยอดเงิน 51 ล้านเหรียญใน DeBank บ่งบอกถึงการเพิ่มขึ้นของการถือ โทเค็นถึง 2,619,512.54% จากเวลาที่ถูกสร้างขึ้น เหตุนี้แสดงให้เห็นการโจมตีทาง ไซเบอร์อาจกระจายได้มากกว่าที่คาดการณ์

Radiant Capital เคยถูกโจมตีทางไซเบอร์ในลักษณะคล้ายกันมาแล้วในปีนี้ เมื่อต้องสูญเสียโทเค็น ETH มูลค่า 4.5 ล้านเหรียญ หรือประมาณ 1900 โทเค็น เนื่องจากโฆษณาการกู้ยืมแฟลช

ผู้โจมตีในสัปดาห์นี้ได้รับการถือครองโทเค็น weETH, wstETH และ ETH มากที่สุด เนื่องจากมีโทเค็น Arbitrum มูลค่า 32 ล้านและโทเค็นในบีเอ็นบีเชน มูลค่า 18 ล้านเหรียญ

ข่าวล่าสุด
แสดงข่าวทั้งหมด
ข่าวที่เกี่ยวข้อง