Radiant Capital ha sido presuntamente hackeada, y estafadores han desviado 51,5 millones de dólares de sus cuentas hasta la fecha. Según informes, el ataque se limita a Arbitrum y BSC.
Según datos de Arkham Intelligence, el ataque comenzó el miércoles por la tarde en el Arbitrum de capa 2 de Ethereum de Radiant antes de trasladarse a BNB Chain.
Se advierte a los usuarios de Radiant que tengan precaución
En una publicación en la plataforma X, Ancilia Inc., la empresa de seguridad en tiempo real y prevención de hackeos de Web3, advirtió al mercado sobre la violación y confirmó la actividad ilegal que resultó en la transferencia desde la cuenta del usuario a través del trac 0xd50cf00b6e600dd036ba8ef475677d816d6c4281.
Ancilia, quien fue la primera en informar sobre el compromiso, indicó que el problema probablemente provenía de untracde puerta trasera implementado en la red BSC y advirtió a los usuarios de Radiant que revocaran todas las direcciones detracde Radiant como medida de precaución.
"Por favor, revoque su aprobación lo antes posible. Parece que la nueva implementación tenía vulnerabilidades", advirtió Ancilia en la plataforma X.
Un exploit transferFrom utiliza una función detracinteligente para permitir que una cuenta envíe una cantidad de tokens desde una cuenta objetivo a una tercera. Esto generalmente requiere que la cuenta de la víctima otorgue permiso para interactuar con una dirección de billetera falsificada.
Tony Ke, responsable de investigación de seguridad en Fuzzland, dijo a The Block que si bien las implementaciones Ethereum y Base parecían seguras, seguía siendo fundamental extremar las precauciones.
Radiant Capital ha sido víctima de un ataque informático que ha causado pérdidas de 51 millones de dólares en Arbitrum y BnB Chain. Las implementaciones Ethereum y Base parecen ser seguras, pero advertimos a todos que tengan cuidado al interactuar con estostracen este momento, declaró Ke.
#ancilia_alerts Parece que algo ha ocurrido con el trac de @RDNTCapital en BSC. Hemos detectado varias transferencias desde la cuenta del usuario a través del contrato trac . Por favor, revoque su aprobación lo antes posible. Parece que la nueva implementación…
– Ancilia, Inc. (@AnciliaInc) 16 de octubre de 2024
Las estafas con criptomonedas van en aumento
En su publicación en la plataforma X, Ancilia también indicó que se implementó un contrato de puerta trasera trac de las 17:09 UTC del miércoles que permitió al atacante obtener acceso no autorizado y comenzar a transferir tokens.
“Radiant aprovecha una configuración multifirma para sus controles detracinteligentes que parece haber sido comprometida internamente”, dijo Ke.
Según Ke, el perfil del ataque insinúa que alguien fue víctima de phishing o que había un ordenador comprometido. También existe la posibilidad de que un atacante interno provocara la filtración de las claves privadas de Radiant Capital.
"A medida que conozcamos más información sobre cómo ocurrió esto, intentaremos trabajar en conjunto con el equipo de Radiant para ayudar en cualquier esfuerzo posible de recuperación de fondos", dijo Ke.
Según se informa, el atacante envolvió versiones de tokens BNB, ETH, USDC y USDT de una billetera controlada por Radiant Capital en una única dirección que comienza con 0x0629b, la cual supuestamente contiene más de $5 millones en tokens. Sin embargo, la cuenta de la misma billetera en DeBank mostraba un saldo de $51 millones, con un aumento del 2,619,512.54% en la tenencia de tokens desde su creación.
El hackeo representó más del 10% de las pérdidas de criptomonedas que Peckshield detectó el mes pasado. El mes pasado, los hackers robaron más de 120 millones de dólares del protocolo DeFi .
Otra brecha de seguridad ocurrió en BingX , donde hackers robaron 40 millones de dólares, aunque la plataforma reabrió posteriormente. Esto ocurre en un momento en que las estafas relacionadas con activos digitales también están aumentando debido a la creciente adopción de la digitalización y los activos digitales en todo el mundo.
