Radiant Capital angeblich gehackt und 51 Millionen Dollar gestohlen

Radiant Capital wurde angeblich gehackt, wobei Betrüger bisher 51,5 Millionen US-Dollar von den Konten abgezweigt haben. Der Angriff beschränkt sich Berichten zufolge auf Arbitrum und BSC.

Laut Daten von Arkham Intelligence begann der Angriff am Mittwochnachmittag auf Radiants Ethereum Layer 2 Arbitrum, bevor er sich auf BNB Chain ausweitete.

Radiant-Nutzer werden zur Vorsicht aufgerufen

Ancilia Inc., Anbieter von Web3-Echtzeitsicherheit und Hackerabwehr, warnte den Markt vor der Sicherheitslücke und bestätigte die illegale Aktivität, die zu einer Überweisung vom Benutzerkonto über den Vertragtrac.

Ancilia, die den Sicherheitsvorfall als Erste meldete, wies darauf hin, dass das Problem wahrscheinlich auf einen Hintertür-traczurückzuführen sei, der im BSC-Netzwerk eingesetzt wurde, und riet Radiant-Benutzern vorsorglich, alle Radiant-traczu widerrufen.

„Bitte widerrufen Sie Ihre Genehmigung so schnell wie möglich. Es scheint, als ob die neue Implementierung Sicherheitslücken aufweist“, warnte Ancilia auf der X-Plattform.

Ein TransferFrom-Exploit nutzt eine SmarttracTransferFrom-Funktion, um einem Konto zu ermöglichen, eine bestimmte Anzahl von Token von einem Zielkonto an ein Drittkonto zu senden. Dies erfordert in der Regel die Berechtigung des Opferkontos, mit einer gefälschten Wallet-Adresse zu interagieren.

Tony Ke, Leiter der Sicherheitsforschung bei Fuzzland, sagte gegenüber The Block, dass die Ethereum und Base-Implementierungen zwar sicher erscheinen mögen, es aber dennoch unerlässlich sei, äußerste Vorsicht walten zu lassen.

„Radiant Capital ist Opfer eines Hackerangriffs geworden, der zu Verlusten in Höhe von 51 Millionen US-Dollar bei Arbitrum und BnB Chain geführt hat. Die Ethereum und Base-Implementierungen scheinen sicher zu sein, dennoch raten wir allen Nutzern, im Umgang mit diesentracderzeit besonders vorsichtig zu sein“, sagte Ke.

https://twitter.com/AnciliaInc/status/1846605867753591002

Kryptobetrug nimmt zu

In ihrem Beitrag auf der X-Plattform gab ein Hintertür-tracam Mittwoch gegen 17:09 UTC

„Radiant nutzt ein Multisignatur-System für die Steuerung seiner intelligententrac, das intern offenbar kompromittiert wurde“, sagte Ke.

Laut Ke deutet das Angriffsprofil darauf hin, dass entweder jemand Opfer von Phishing wurde oder ein Computer kompromittiert war. Es besteht auch die Möglichkeit, dass ein Insiderangriff zum Durchsickern der privaten Schlüssel von Radiant Capital geführt hat.

„Sobald wir mehr Informationen darüber erhalten, wie es dazu kam, werden wir versuchen, in Zusammenarbeit mit dem Radiant-Team bei allen möglichen Bemühungen zur Rückgewinnung der Gelder zu helfen“, sagte Ke.

Der Angreifer soll verschiedene Versionen von BNB, ETH-, USDC- und USDT-Token aus einer von Radiant Capital kontrollierten Wallet in eine einzige Adresse mit der Kennung 0x0629b zusammengeführt haben, die angeblich Token im Wert von über 5 Millionen US-Dollar enthält. Das zugehörige Konto bei DeBank wies jedoch Berichten zufolge einen Kontostand von 51 Millionen US-Dollar auf, was einem Anstieg des Tokenbestands um 2.619.512,54 % seit seiner Erstellung entspricht.

Der Hack verursachte über 10 % der Kryptoverluste, die Peckshield letzten Monat festgestellt hatte. Im letzten Monat stahlen Hacker über 120 Millionen US-Dollar von DeFi Protokoll.

Ein weiterer Hackerangriff ereignete sich bei der in Singapur ansässigen BingX-Plattform , bei dem 40 Millionen US-Dollar gestohlen wurden. Die Plattform ging später wieder online. Dies geschieht vor dem Hintergrund zunehmender Betrugsfälle mit digitalen Vermögenswerten, die auf die weltweit steigende Verbreitung von Digitalisierung und digitalen Assets zurückzuführen sind.