Світ криптовалют стикається з кризою через кібератаку на Omnichain ринок грошей Radiant Capital (RDNT). Хоча атака почалася на Arbitrum, мережі Ethereum Layer 2 Radiant, згодом вона поширилась на ланцюг BNB.
Зловмисник нібито утримує $18 мільйонів токенів на ланцюгу BNB і більше $32 мільйонів арбітрумових активів.
Твіт від WEB3 аналітичної фірми Ancilia повідомив: “Ми помітили декілька transferFrom з рахунків користувачів через контракт 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Будь ласка, якнайшвидше відкличте ваше схвалення. Здається, нова реалізація мала вразливі функції” розкрив природу атаки.
Використовуючи експлуатацію transfer from, атакуючі можуть активізувати рахунок для відправлення значної кількості токенів з одного рахунку на рахунок третьої сторони. Ancilia попросила усіх користувачів Radiant відкликати адреси контрактів, оскільки це можливо лише коли рахунок жертви Radiant схвалює взаємодію з підробленою адресою гаманця. Ця вказівка забезпечує безпеку рахунків у разі цієї атаки.
Кібератака на Radiant Capital спричинила збитки у $51 мільйон на BNB та Arbitrum досі. Хоча розгортання Base та Ethereum лишаються безпечними, криптокористувачів попросили залишатися обачними щодо контрактів. Ancilia виявила, що ця хакерська атака стала можливою завдяки тому, що засекречений контракт було розгорнуто приблизно о 17:09 UTC у середу, що надало несанкціонований доступ для передачі токенів.
Початковий звіт передбачає, що встановлення розумного контракту Radiant Capital було внутрішньо скомпрометовано або атаковано зловмисником, якому вдалося здобути приватні ключі системи.
Хакер перевів USDT, USDC, ETH і BNB токени вартістю понад $5 мільйонів на адресу, що починається з 0x0629b, з контрольованого Radiant гаманця, який демонструє баланс у $51 мільйон на DeBank, позначаючи збільшення володіння токенами на 2,619,512.54% від часу створення. Це свідчить, що кібератака може бути більш масштабною, ніж очікувалося.
Radiant Capital вже піддавався подібній кібератаці раніше цього року, коли втратив $4.5 мільйони вартості ETH токенів, близько 1900 з них, через атаку з використанням флеш-кредиту.
Цього тижня зловмисник зібрав найбільші обсяги weETH, wstETH та ETH токенів, оскільки він має $32 мільйони на Arbitrum і $18 мільйонів на токенах BNB Chain.