Radiant Capital sarebbe stata hackerata da truffatori che hanno sottratto finora 51,5 milioni di dollari dai conti. L'attacco sarebbe stato circoscritto ad Arbitrum e BSC.
Secondo i dati di Arkham Intelligence, l'attacco è iniziato mercoledì pomeriggio Ethereum Layer 2 Arbitrum di Radiant, per poi spostarsi sulla BNB Chain.
Si avvisano gli utenti di Radiant di essere cauti
In un post sulla piattaforma X, Web3 Real-Time Security and Hack Prevention Ancilia Inc. ha avvisato il mercato della violazione e ha confermato l'attività illegale che ha portato al trasferimento dall'account dell'utente tramite contratto trac .
Ancilia, che per prima ha segnalato la compromissione, ha indicato che il problema probabilmente derivava da untracbackdoor implementato sulla rete BSC e ha avvisato gli utenti di Radiant di revocare tutti gli indirizzi deitracRadiant come misura precauzionale.
"Si prega di revocare l'approvazione il prima possibile. Sembra che la nuova implementazione abbia delle vulnerabilità", ha avvertito Ancilia sulla piattaforma X.
Un exploit transferFrom utilizza la funzione smarttractransferFrom per consentire a un account di inviare un certo numero di token da un account di destinazione a un terzo account. Di solito, ciò richiede che l'account della vittima conceda l'autorizzazione a interagire con un indirizzo wallet falsificato.
Tony Ke, responsabile della ricerca sulla sicurezza presso Fuzzland, ha dichiarato a Block che, sebbene le implementazioni Ethereum e Base sembrino sicure, è comunque fondamentale esercitare la massima cautela.
"Radiant Capital è stata vittima di un attacco informatico che ha causato perdite per 51 milioni di dollari sulle catene Arbitrum e BnB . Le implementazioni Ethereum e Base sembrano sicure, ma vorremmo avvertire chiunque di fare attenzione nell'interazione con questitracin questo momento", ha affermato Ke.
#ancilia_alerts Sembra che sia successo qualcosa con il trac @RDNTCapital su BSC. Abbiamo notato diversi trasferimenti dall'account utente tramite il contratto trac . Si prega di revocare l'approvazione il prima possibile. Sembra che la nuova implementazione abbia...
– Ancilia, Inc. (@AnciliaInc) 16 ottobre 2024
Truffe sulle criptovalute in aumento
Nel suo post sulla piattaforma X, Ancilia ha anche indicato che un contratto backdoor trac stato implementato intorno alle 17:09 UTC di mercoledì, consentendo all'aggressore di ottenere un accesso non autorizzato e iniziare a trasferire token.
"Radiant sfrutta una configurazione multisig per i controlli dei propritracintelligenti che sembra essere stata compromessa internamente", ha affermato Ke.
Secondo Ke, il profilo dell'attacco insinua che qualcuno sia stato vittima di phishing o che il computer sia stato compromesso. Esiste anche la possibilità che un aggressore interno abbia portato alla fuga di notizie delle chiavi private di Radiant Capital.
"Man mano che avremo maggiori informazioni su come è successo, cercheremo di collaborare con il team Radiant per contribuire a qualsiasi possibile sforzo di recupero dei fondi", ha affermato Ke.
Secondo quanto riferito, l'aggressore ha inserito versioni di token BNB, ETH, USDC e USDT da un portafoglio controllato da Radiant Capital in un singolo indirizzo che inizia con 0x0629b, che si dice contenga token per un valore di oltre 5 milioni di dollari. Tuttavia, il conto dello stesso portafoglio su DeBank avrebbe mostrato un saldo di 51 milioni di dollari, con un aumento del 2.619.512,54% del patrimonio di token dalla sua creazione.
L'attacco ha interessato oltre il 10% delle perdite in criptovalute individuate da Peckshield il mese scorso. Il mese scorso, gli hacker hanno rubato oltre 120 milioni di dollari dal protocollo DeFi .
Un'altra violazione si è verificata su BingX , dove gli hacker hanno rubato 40 milioni di dollari, sebbene la piattaforma sia stata successivamente riaperta. Questo avviene in un momento in cui le truffe che coinvolgono asset digitali sono in aumento, a causa della crescente adozione della digitalizzazione e degli asset digitali in tutto il mondo.
