加密貨幣世界正面臨危機,因發生了針對全鏈資金市場 Radiant Capital (RDNT) 的網路攻擊。此次攻擊最初發生於 Arbitrum 上,之後蔓延到 Radiant 的 Ethereum 第二層網路及 BNB 鏈。
傳聞攻擊者目前持有 BNB 鏈上價值一千八百萬美元的代幣,以及超過三千兩百萬美元於 Arbitrum 的資產。
web3 威脅情報公司 Ancilia 發推表示:「我們注意到合約 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 透過 transferFrom 從用戶帳戶轉出資金。請盡速撤銷你的授權!似乎新合約出現了功能漏洞」,揭示了攻擊的本質。
透過 transfer from 漏洞,攻擊者可啟用帳戶將大量代幣從原帳戶轉移到第三方帳戶。Ancilia 呼籲 Radiant 全體用戶撤銷合約授權,因為只有在受害者 Radiant 帳戶同意與偽造錢包地址互動時才會發生。這項指引是為了確保用戶帳戶安全。
目前此駭客攻擊已在 BNB 及 Arbitrum 造成了五千一百萬美元損失。雖然 Base 與 Ethereum 的部署仍屬安全,Ancilia 仍提醒加密用戶要提高對合約安全的警覺。Ancilia 發現,駭客攻擊是因為於週三 17:09 UTC 附近部署了一個後門合約,使未經授權的代幣轉帳成為可能。
初步報告指出,Radiant Capital 的多簽智能合約控管被內部人士攻擊,或是被受感染的電腦釣魚攻擊,因而洩漏了系統私鑰。
駭客已將價值超過五百萬美元的 USDT、USDC、ETH 及 BNB 等代幣,自 Radiant 控制的錢包轉出至 0x0629b 開頭的地址,目前該錢包在 DeBank 上顯示的餘額為五千一百萬美元,自錢包創建以來持幣量暴增 2,619,512.54%。這顯示這起網攻規模或許比想像中更大。
Radiant Capital 今年稍早曾遭遇類似攻擊,當時因閃電貸攻擊損失約一千九百顆 ETH,約合四百五十萬美元。
本週的駭客已成為 weETH、wstETH 與 ETH 的最大持幣者,分別在 Arbitrum 上持有三千兩百萬美元、以及 BNB 鏈上一千八百萬美元代幣。