Radiant Capital aurait été piratée et 51 millions de dollars volés

Radiant Capital aurait été victime d'un piratage informatique et des escrocs auraient déjà dérobé 51,5 millions de dollars sur ses comptes. L'attaque serait pour l'instant limitée aux comptes d'Arbitrum et de BSC.

Selon les données d'Arkham Intelligence, l'attaque a commencé mercredi après-midi sur l'Arbitrum de couche 2 Ethereum de Radiant avant de se déplacer vers la chaîne BNB .

Les utilisateurs de Radiant sont invités à faire preuve de prudence

Dans un message publié sur la plateforme X, Ancilia Inc., société spécialisée dans la sécurité en temps réel et la prévention du piratage Web3, a averti le marché de la violation et a confirmé l'activité illégale qui a entraîné le transfert depuis le compte de l'utilisateur via letrac0xd50cf00b6e600dd036ba8ef475677d816d6c4281.

Ancilia, qui a signalé la compromission en premier, a indiqué que le problème provenait probablement d'untracde porte dérobée déployé sur le réseau BSC et a averti les utilisateurs de Radiant de révoquer toutes les adresses detracRadiant par mesure de précaution.

« Veuillez révoquer votre autorisation au plus vite. Il semblerait que la nouvelle implémentation présente des failles de sécurité », a averti Ancilia sur la plateforme X.

L'exploit transferFrom utilise une fonction detracintelligent transferFrom pour permettre à un compte d'envoyer des jetons d'un compte cible vers un troisième compte. Cela nécessite généralement que le compte de la victime autorise l'interaction avec une adresse de portefeuille usurpée.

Tony Ke, responsable de la recherche en sécurité chez Fuzzland, a déclaré à The Block que même si les déploiements Ethereum et Base semblaient sécurisés, il restait essentiel de faire preuve d'une extrême prudence.

« Radiant Capital a été victime d'un piratage informatique qui a entraîné des pertes de 51 millions de dollars sur les plateformes Arbitrum et BnB Chain. Les déploiements sur Ethereum et Base semblent sécurisés, mais nous recommandons à tous d'être prudents lorsqu'ils interagissent avec cestracen ce moment », a déclaré Ke.

https://twitter.com/AnciliaInc/status/1846605867753591002

Les arnaques aux cryptomonnaies sont en hausse

Dans leur publication sur la plateforme X, Ancilia a également indiqué qu'untracavait été déployé vers 17h09 UTC mercredi, permettant à l'attaquant d'obtenir un accès non autorisé et de commencer à transférer des jetons.

« Radiant utilise une configuration multisignature pour ses commandes detracintelligents, qui semble avoir été compromise en interne », a déclaré Ke.

D'après Ke, le profil de l'attaque laisse supposer qu'une personne a été victime d'hameçonnage ou qu'un ordinateur a été compromis. L'hypothèse d'une attaque interne ayant entraîné la fuite des clés privées de Radiant Capital est également envisagée.

« À mesure que nous en apprendrons davantage sur les circonstances de cet événement, nous tenterons de collaborer avec l’équipe de Radiant afin de contribuer à tous les efforts possibles de récupération des fonds », a déclaré Ke.

L'attaquant aurait transféré des tokens BNB, ETH, USDC et USDT d'un portefeuille contrôlé par Radiant Capital vers une seule adresse commençant par 0x0629b, qui contiendrait plus de 5 millions de dollars de tokens. Or, le compte associé à ce même portefeuille sur DeBank affichait un solde de 51 millions de dollars, soit une augmentation de 2 619 512,54 % de ses avoirs en tokens depuis sa création.

Ce piratage représente plus de 10 % des pertes de cryptomonnaies détectées par Peckshield le mois dernier. Ce même mois, des pirates ont dérobé plus de 120 millions de dollars à des protocoles DeFi .

Une autre faille de sécurité a touché BingX, plateforme basée à Singapour, où des pirates informatiques ont dérobé 40 millions de dollars. La plateforme a toutefois rouvert ses portes par la suite. Ces incidents surviennent alors que les escroqueries impliquant des actifs numériques sont en hausse, en raison de l'adoption croissante du numérique et des actifs numériques à travers le monde.