يُزعم أن شركة راديانت كابيتال تعرضت للاختراق، حيث قام المحتالون بسحب 51.5 مليون دولار حتى الآن من حساباتها. وتشير التقارير إلى أن الهجوم اقتصر على شركتي أربيتروم وبي إس سي.
وفقًا لبيانات شركة Arkham Intelligence، بدأ الهجوم بعد ظهر يوم الأربعاء على طبقة Arbitrum الثانية Ethereum التابعة لشركة Radiant قبل أن ينتقل إلى سلسلة BNB .
يُنصح مستخدمو برنامج Radiant بتوخي الحذر
في منشور على منصة X، حذرت ، السوق من الاختراق وأكدت النشاط غير القانوني الذي أدى إلى تحويل الأموال من حساب المستخدم من خلال العقد trac .
أشارت أنسيليا، التي أبلغت أولاً عن الاختراق، إلى أن المشكلة ربما نشأت منtracباب خلفي تم نشره على شبكة BSC وحذرت مستخدمي Radiant من إلغاء جميع عناوينtracRadiant كإجراء احترازي.
"يرجى إلغاء موافقتك في أسرع وقت ممكن. يبدو أن التنفيذ الجديد يحتوي على وظائف ثغرات أمنية"، هذا ما حذرت به أنسيليا على منصة X.
تستغل ثغرة TransferFrom وظيفة TransferFrom فيtracذكي لتمكين حساب من إرسال عدد من الرموز من حساب مستهدف إلى حساب ثالث. يتطلب هذا عادةً منح حساب الضحية إذنًا بالتفاعل مع عنوان محفظة مزيف.
قال توني كي، رئيس قسم أبحاث الأمن في شركة Fuzzland، لموقع The Block إنه على الرغم من أن عمليات نشر Ethereum وBase تبدو آمنة، إلا أنه لا يزال من الضروري توخي الحذر الشديد.
"تعرضت شركة Radiant Capital لهجوم إلكتروني تسبب في خسائر بقيمة 51 مليون دولار أمريكي عبر منصتي Arbitrum و BnB . ويبدو أن عمليات النشر على منصتي Ethereum وBase آمنة، لكننا نحذر الجميع من توخي الحذر عند التعامل مع هذهtracفي الوقت الحالي"، هذا ما قاله كي.
#ancilia_alerts يبدو أن هناك مشكلة في trac @RDNTCapital على BSC. لاحظنا عدة عمليات تحويل من حساب المستخدم عبر العقد trac . يرجى إلغاء موافقتكم في أسرع وقت ممكن. يبدو أن التطبيق الجديد...
– Ancilia، Inc. (AnciliaInc) 16 أكتوبر 2024
عمليات الاحتيال بالعملات الرقمية في ازدياد
أشارت شركة Ancilia أيضًا في منشورها على منصة X trac باب خلفي في حوالي الساعة 17:09 بالتوقيت العالمي المنسق يوم الأربعاء، مما مكن المهاجم من الحصول على وصول غير مصرح به وبدء نقل الرموز.
قال كي: "تعتمد شركة راديانت على نظام توقيع متعدد للتحكمtracالذكية، ويبدو أن هذا النظام قد تعرض للاختراق داخليًا".
بحسب كي، يشير نمط الهجوم إلى احتمال تعرض شخص ما لعملية تصيد احتيالي أو اختراق جهاز كمبيوتر. كما يُحتمل وجود مهاجم داخلي تسبب في تسريب المفاتيح الخاصة بشركة راديانت كابيتال.
وقال كي: "مع حصولنا على المزيد من المعلومات حول كيفية حدوث ذلك، سنحاول العمل بالتنسيق مع فريق راديانت للمساعدة في أي جهود ممكنة لاسترداد الأموال".
أفادت التقارير أن المهاجم قام بتغليف نسخ من رموز BNBوETH وUSDC وUSDT من محفظة تابعة لشركة Radiant Capital في عنوان واحد يبدأ بـ 0x0629b، ويُقال إنه يحتوي على رموز بقيمة تزيد عن 5 ملايين دولار. ومع ذلك، أظهر حساب المحفظة نفسها على منصة DeBank رصيدًا قدره 51 مليون دولار، بزيادة قدرها 2,619,512.54% في حيازات الرموز منذ إنشائها.
شكّلت عملية الاختراق أكثر من 10% من خسائر العملات الرقمية التي رصدتها شركة بيكشيلد الشهر الماضي. وفي الشهر نفسه، سرق المخترقون أكثر من 120 مليون دولار من بروتوكول التمويل DeFi .
وقع اختراق آخر لمنصة BingX ، حيث سرق قراصنة 40 مليون دولار، على الرغم من إعادة فتح المنصة لاحقاً. ويأتي هذا في ظل تزايد عمليات الاحتيال المتعلقة بالأصول الرقمية نتيجةً لانتشار التحول الرقمي والأصول الرقمية في جميع أنحاء العالم.
