Thế giới tiền điện tử đang phải đối mặt với một cuộc khủng hoảng khi một cuộc tấn công mạng đã xảy ra trên thị trường tiền tệ đa chuỗi Radiant Capital (RDNT). Dù cuộc tấn công ban đầu bắt đầu trên Arbitrum, mạng Lớp 2 Ethereum của Radiant, sau đó lan sang chuỗi BNB.
Kẻ tấn công được cho là đang nắm giữ 18 triệu token trên chuỗi BNB và hơn 32 triệu tài sản dựa trên Arbitrum.
Một tweet từ công ty tình báo về mối đe dọa web3 Ancilia, nói rằng "Chúng tôi đã nhận thấy các transferFrom từ tài khoản của người dùng thông qua hợp đồng 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Hãy hủy phê duyệt của bạn ngay lập tức. Có vẻ như phiên bản mới đã có các chức năng dễ bị tấn công" đã tiết lộ bản chất của vụ tấn công.
Sử dụng một chuyển khoản từ khai thác, các kẻ tấn công có thể kích hoạt một tài khoản để gửi một lượng lớn token từ một tài khoản đến tài khoản của bên thứ ba. Ancilia đã yêu cầu tất cả người dùng Radiant hủy các địa chỉ hợp đồng vì điều này chỉ có thể xảy ra khi tài khoản Radiant của nạn nhân phê duyệt tương tác với địa chỉ ví giả mạo. Hướng dẫn này nhằm đảm bảo an toàn tài khoản trong bối cảnh cuộc tấn công này.
Cuộc tấn công mạng vào Radiant Capital đã gây thiệt hại 51 triệu đô la Mỹ trong BNB và Arbitrum cho đến nay. Dù các triển khai Base và Ethereum vẫn an toàn, người dùng tiền điện tử đã được yêu cầu cẩn thận với các hợp đồng. Ancilia đã phát hiện rằng vụ hack này xảy ra vì một hợp đồng backdoor đã được triển khai khoảng 17:09 UTC vào thứ Tư, cung cấp quyền truy cập trái phép cho việc chuyển token.
Báo cáo ban đầu cho thấy cài đặt hợp đồng thông minh đa chữ ký của Radiant Capital đã bị phá hoại bên trong bởi một kẻ tấn công nội bộ hoặc bị lừa đảo bởi một máy tính bị xâm nhập, làm rò rỉ các khóa riêng tư của hệ thống.
Kẻ tấn công đã chuyển USDT, USDC, ETH và BNB token trị giá hơn 5 triệu đô la Mỹ đến một địa chỉ bắt đầu bằng 0x0629b từ một ví do Radiant kiểm soát, hiển thị số dư 51 triệu đô la Mỹ trên DeBank, đánh dấu mức tăng 2,619,512.54% so với lúc tạo ra. Điều này cho thấy cuộc tấn công mạng có thể lan rộng hơn dự kiến.
Radiant Capital đã từng bị tấn công mạng tương tự trước đó trong năm nay khi đã mất 4,5 triệu đô la Mỹ token ETH, khoảng 1900 trong số đó, do một cuộc tấn công vay nhanh.
Kẻ tấn công tuần này đã thu thập được lượng token weETH, wstETH và ETH lớn nhất với 32 triệu đô la Mỹ trên Arbitrum và 18 triệu đô la Mỹ trên chuỗi BNB.