加密世界正面临危机,因为在 Omnichain 货币市场 Radiant Capital (RDNT) 发生了一次网络攻击。攻击最初发生在 Arbitrum,Radiant 的 Ethereum 第二层网络,后来蔓延到 BNB 链上。
攻击者据称在 BNB 链上持有价值 1800 万美元的代币和超过 3200 万美元的基于 Arbitrum 的资产。
一家 web3 威胁情报公司 Ancilia 的推文称:“我们注意到通过合约 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 从用户账户中进行了多次 transferFrom 操作。请立即撤销批准。新实现似乎存在漏洞功能”揭示了本次攻击的性质。
使用 transfer from 漏洞攻击者可以激活账户将大量代币从一个账户发送到第三方账户。Ancilia 已要求所有 Radiant 用户撤销合约地址,因为只有当受害者的 Radiant 账户批准与虚假钱包地址的交互时,才会发生这种情况。该指令旨在确保账户在此次攻击中的安全。
对 Radiant Capital 的网络攻击迄今已在 BNB 和 Arbitrum 中造成了 5100 万美元的损失。虽然 Base 和 Ethereum 的部署是安全的,但已要求加密用户对合同保持谨慎。Ancilia 发现此次黑客攻击是因为在周三 17:09 UTC 部署了一个后门合约,该合约提供了代币传输的未经授权访问。
初步报告显示,Radiant Capital 的多签名设置智能合约控件可能被内部攻击者内部妥协或被泄露私人密钥的受损电脑钓鱼攻击。
黑客从 Radiant 控制的钱包将价值超过 500 万美元的 USDT,USDC,ETH 和 BNB 代币转移到一个以 0x0629b 开头的地址,该地址在 DeBank 上显示有 5100 万美元的余额,从创建时起代币持有量增加了 2,619,512.54%。这表明此次网络攻击的影响可能比预期更为广泛。
Radiant Capital 今年早些时候曾遭遇类似的网络攻击,当时由于闪电贷攻击损失了价值 450 万美元的 ETH 代币,约 1900 个 ETH 代币。
本周的攻击者已聚集了最多的 weETH、wstETH 和 ETH 代币,因为其在 Arbitrum 上持有 3200 万美元,并在 BNB 链上持有 1800 万美元代币。