يُزعم أن Radiant Capital قد تم اختراقها من خلال المحتالين الذين قاموا بسرقة 51,5 مليون دولار حتى الآن من الحسابات. ويقال إن الهجوم معزول عن Arbitrum وBSC.
وفقًا لبيانات Arkham Intelligence، بدأ الهجوم بعد ظهر الأربعاء على طبقة Ethereum Layer 2 Arbitrum التابعة لـ Radiant قبل الانتقال إلى سلسلة BNB .
يتم تحذير المستخدمين المشعين من توخي الحذر
حذرت شركة Ancilia Inc.، الأمن في الوقت الحقيقي ومنع الاختراق من Web3، السوق من الاختراق وأكدت النشاط غير القانوني الذي أدى إلى النقل من حساب المستخدم من خلال العقد trac .
أشار Ancilia، الذي أبلغ عن التسوية لأول مرة، إلى أن المشكلة على الأرجح نشأت منtracخلفي تم نشره على شبكة BSC وحذر مستخدمي Radiant من إلغاء جميع عناوينtracالخاصة بـ Radiant كإجراء احترازي.
"يرجى إلغاء موافقتك في أسرع وقت ممكن. "يبدو أن التطبيق الجديد يحتوي على وظائف الضعف،" حذر Ancilia على منصة X.
يستخدم استغلال TransferFrom وظيفةtracمن اتفاقية ذكية للسماح لحساب واحد بإرسال عدد من الرموز المميزة من حساب مستهدف إلى حساب ثالث. يتطلب هذا عادةً من حساب الضحية منح الإذن بالتفاعل مع عنوان المحفظة المخادع.
صرح توني كي، قائد الأبحاث الأمنية في Fuzzland، لموقع Block أنه بينما يبدو أن عمليات نشر Ethereum وBase آمنة، إلا أنه لا يزال من الضروري توخي الحذر الشديد.
"وقعت شركة Radiant Capital ضحية لعملية اختراق تسببت في خسائر بقيمة 51 مليون دولار عبر سلسلة Arbitrum و BnB . وقال كي: "يبدو أن عمليات نشر Ethereum وBase آمنة ولكننا نحذر أي شخص من توخي الحذر في التعامل مع هذهtracفي هذا الوقت".
#ancilia_alerts يبدو أن شيئًا ما قد حدث مع @RDNTCapital con trac t على BSC. لقد لاحظنا العديد من عمليات النقل من حساب المستخدم من خلال con trac t 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. يرجى إلغاء موافقتك في أسرع وقت ممكن. يبدو أن التنفيذ الجديد قد…
– Ancilia، Inc. (AnciliaInc) 16 أكتوبر 2024
عمليات الاحتيال المشفرة في ازدياد
وفي منشورها على منصة X، أشارت trac خلفي في حوالي الساعة 17:09 بالتوقيت العالمي يوم الأربعاء مما مكن المهاجم من الوصول غير المصرح به والبدء في نقل الرموز المميزة.
وقال كي: "تستفيد شركة Radiant من إعداد multisig لضوابطtracالذكية الخاصة بها والتي يبدو أنها تعرضت للاختراق داخليًا".
وفقًا لـ Ke، يشير ملف تعريف الهجوم إلى أن شخصًا ما قد تعرض للتصيد الاحتيالي أو أن هناك جهاز كمبيوتر مخترقًا. هناك أيضًا احتمال وجود مهاجم داخلي أدى إلى تسرب المفاتيح الخاصة لشركة Radiant Capital.
وقال كي: "بينما نتعلم المزيد من المعلومات حول كيفية حدوث ذلك، سنحاول العمل جنبًا إلى جنب مع فريق Radiant للمساعدة في أي جهود ممكنة لاسترداد الأموال".
وبحسب ما ورد قام المهاجم بتغليف إصدارات من رموز BNBوETH وUSDC وUSDT من محفظة تسيطر عليها Radiant Capital في عنوان واحد يبدأ بـ 0x0629b، والذي يقال إنه يحتوي على ما يزيد عن 5 ملايين دولار من الرموز المميزة. ومع ذلك، يُقال إن حساب المحفظة نفسه على DeBank يُظهر رصيدًا بقيمة 51 مليون دولار مع زيادة قدرها 2,619,512.54% في مقتنيات الرمز المميز منذ إنشائها.
يشكل الاختراق أكثر من 10% من خسائر العملات المشفرة التي رصدتها شركة Peckshield الشهر الماضي. في الشهر الماضي، سرق المتسللون أكثر من 120 مليون دولار من بروتوكول DeFi .
BingX ومقره سنغافورة حيث سرق المتسللون 40 مليون دولار، على الرغم من إعادة فتح المنصة لاحقًا. يأتي ذلك مع تزايد عمليات الاحتيال التي تنطوي على الأصول الرقمية أيضًا بسبب زيادة اعتماد الرقمنة والأصول الرقمية في جميع أنحاء العالم.
أكاديمية Cryptopolitan: قريبًا - طريقة جديدة لكسب دخل سلبي مع DeFi في عام 2025. تعرف على المزيد
