Radiant Capital presumibilmente hackerata e rubata per 51 milioni di dollari

Radiant Capital sarebbe stata hackerata da truffatori che hanno sottratto finora 51,5 milioni di dollari dai conti. L'attacco sarebbe stato circoscritto ad Arbitrum e BSC.

Secondo i dati di Arkham Intelligence, l'attacco è iniziato mercoledì pomeriggio Ethereum Layer 2 Arbitrum di Radiant, per poi spostarsi sulla BNB Chain.

Si avvisano gli utenti di Radiant di essere cauti

In un post sulla piattaforma X, Ancilia Inc., azienda specializzata in sicurezza in tempo reale e prevenzione degli attacchi informatici Web3, ha avvertito il mercato della violazione e ha confermato l'attività illegale che ha portato al trasferimento dall'account dell'utente tramite iltrac0xd50cf00b6e600dd036ba8ef475677d816d6c4281.

Ancilia, che per prima ha segnalato la compromissione, ha indicato che il problema probabilmente derivava da untracbackdoor implementato sulla rete BSC e ha avvisato gli utenti di Radiant di revocare tutti gli indirizzi deitracRadiant come misura precauzionale.

"Si prega di revocare l'approvazione il prima possibile. Sembra che la nuova implementazione abbia delle vulnerabilità", ha avvertito Ancilia sulla piattaforma X.

Un exploit transferFrom utilizza la funzione smarttractransferFrom per consentire a un account di inviare un certo numero di token da un account di destinazione a un terzo account. Di solito, ciò richiede che l'account della vittima conceda l'autorizzazione a interagire con un indirizzo wallet falsificato.

Tony Ke, responsabile della ricerca sulla sicurezza presso Fuzzland, ha dichiarato a Block che, sebbene le implementazioni Ethereum e Base sembrino sicure, è comunque fondamentale esercitare la massima cautela.

"Radiant Capital è stata vittima di un attacco informatico che ha causato perdite per 51 milioni di dollari sulle catene Arbitrum e BnB . Le implementazioni Ethereum e Base sembrano sicure, ma vorremmo avvertire chiunque di fare attenzione nell'interazione con questitracin questo momento", ha affermato Ke.

https://twitter.com/AnciliaInc/status/1846605867753591002

Truffe sulle criptovalute in aumento

Nel suo post sulla piattaforma X, Ancilia ha anche indicato che un contratto backdoortracstato implementato intorno alle 17:09 UTC di mercoledì, consentendo all'aggressore di ottenere un accesso non autorizzato e iniziare a trasferire token.

"Radiant sfrutta una configurazione multisig per i controlli dei propritracintelligenti che sembra essere stata compromessa internamente", ha affermato Ke.

Secondo Ke, il profilo dell'attacco insinua che qualcuno sia stato vittima di phishing o che il computer sia stato compromesso. Esiste anche la possibilità che un aggressore interno abbia portato alla fuga di notizie delle chiavi private di Radiant Capital.

"Man mano che avremo maggiori informazioni su come è successo, cercheremo di collaborare con il team Radiant per contribuire a qualsiasi possibile sforzo di recupero dei fondi", ha affermato Ke.

Secondo quanto riferito, l'aggressore ha inserito versioni di token BNB, ETH, USDC e USDT da un portafoglio controllato da Radiant Capital in un singolo indirizzo che inizia con 0x0629b, che si dice contenga token per un valore di oltre 5 milioni di dollari. Tuttavia, il conto dello stesso portafoglio su DeBank avrebbe mostrato un saldo di 51 milioni di dollari, con un aumento del 2.619.512,54% del patrimonio di token dalla sua creazione.

L'attacco ha interessato oltre il 10% delle perdite in criptovalute individuate da Peckshield il mese scorso. Il mese scorso, gli hacker hanno rubato oltre 120 milioni di dollari dal protocollo DeFi .

Un'altra violazione si è verificata su BingX , dove gli hacker hanno rubato 40 milioni di dollari, sebbene la piattaforma sia stata successivamente riaperta. Questo avviene in un momento in cui le truffe che coinvolgono asset digitali sono in aumento, a causa della crescente adozione della digitalizzazione e degli asset digitali in tutto il mondo.