加密貨幣界陷入危機,因為 Omnichain 貨幣市場 Radiant Capital (RDNT) 發生網絡攻擊。雖然攻擊最初發生於 Arbitrum,Radiant 的 以太坊 Layer 2 網絡,但之後也蔓延至 BNB 鏈。
傳聞攻擊者在 BNB 鏈上持有一千八百萬美元代幣,並在 Arbitrum 上持有超過三千二百萬美元資產,
來自 web3 威脅情報公司 Ancilia 的推文指,「我們留意到透過合約 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 已有多個 transferFrom 用戶帳戶的操作。請盡快撤銷您的授權。似乎新實現版本存在漏洞功能」顯示了攻擊手法的本質。
利用 transfer from 漏洞,攻擊者可讓帳戶將大量代幣從一個帳號轉移到第三方。Ancilia 呼籲所有 Radiant 用戶撤銷合約授權,因只有當受害者的 Radiant 賬戶允許與假冒錢包互動才會發生此事。這措施是為確保帳戶在攻擊下的安全。
這次對 Radiant Capital 的網絡攻擊,至今已導致 BNB 及 Arbitrum 損失五千一百萬美元。雖然 Base 和以太坊主網目前尚算安全,但已提醒用戶對所有合約提高警惕。Ancilia 發現,此次入侵乃因歹徒於本週三 17:09 UTC 時部署了一個帶後門的合約,令未經授權者能夠進行代幣轉移。
初步調查建議,Radiant Capital 的多簽設置智能合約控制可能由內部攻擊者入侵或因受感染電腦釣魚導致系統私鑰洩漏。
黑客已將價值逾 500 萬美元的 USDT、USDC、ETH 和 BNB 由 Radiant 錢包轉至開頭為 0x0629b 的新地址,該地址在 DeBank 顯示有 5,100 萬美元餘額,較其創建時暴增 2,619,512.54%,顯示攻擊規模可能比預期更大。
Radiant Capital 於今年較早前曾遭遇類似黑客攻擊,當時因閃電貸事件損失價值 450 萬美元、約 1900 枚 ETH 代幣。
本週的黑客攻擊者持有最大量的 weETH、wstETH 及 ETH 代幣,總共控制 3,200 萬美元 Arbitrum 代幣及 1,800 萬美元 BNB 鏈代幣。