レイディアント・キャピタルがハッキングされ5100万ドルが盗まれたとされる

Radiant Capitalはハッキング被害に遭い、これまでに5,150万ドルが詐欺師によって口座から流出したと報じられています。報道によると、この攻撃はArbitrumとBSCに限定されているとのことです。.

Arkham Intelligenceのデータによると、攻撃は水曜日の午後にRadiantの Ethereum Layer 2 Arbitrumで始まり、その後 BNB Chainに移行した。.

Radiantユーザーは注意するよう警告されている

Xプラットフォームの投稿で、Web3リアルタイムセキュリティおよびハッキング防止のAncilia Inc.は 警告し を介してユーザーアカウントから転送された違法行為を確認しましたtrac0xd50cf00b6e600dd036ba8ef475677d816d6c4281

この侵害を最初に報告したアンシリア氏は、この問題はBSCネットワークに仕掛けられたバックドアtracから発生した可能性が高いと指摘し、予防措置としてRadiantユーザーに対し、すべてのRadianttracアドレスを取り消すよう警告した。.

「至急承認を取り消してください。新しい実装には脆弱性のある機能があったようです」と、AnciliaはXプラットフォームで警告した。.

transferFromエクスプロイトは、スマートtracのtransferFrom関数を利用して、あるアカウントがターゲットアカウントから別のアカウントへ複数のトークンを送信できるようにします。通常、このエクスプロイトでは、被害者のアカウントが偽装されたウォレットアドレスとのやり取りを許可する必要があります。.

Fuzzlandのセキュリティ研究リーダーであるTony Ke氏は、 Ethereum とBaseの展開は安全に見えたが、依然として細心の注意を払うことが重要だとBlockに語った。.

「Radiant Capitalはハッキングの被害に遭い、Arbitrumと BnB チェーン全体で5100万ドルの損失が発生しまし Ethereum 。EthereumとBaseのデプロイメントは安全であるように見えますが、現時点ではこれらのtracを扱う際には注意するよう警告します」とKe氏は述べた。.

https://twitter.com/AnciliaInc/status/1846605867753591002

暗号詐欺が増加

AnciliaはXプラットフォームの投稿で、水曜日の17:09 UTC頃にバックドア契約が展開され、攻撃者が不正アクセスしてトークンの転送を開始できたことtrac示した。

「Radiantはスマートtrac管理にマルチシグ設定を活用しているが、これが内部的に侵害されたようだ」とKe氏は述べた。.

Ke氏によると、攻撃プロファイルは、誰かがフィッシング攻撃を受けたか、コンピュータが侵害されたことを示唆している。また、Radiant Capitalの秘密鍵の漏洩を引き起こしたのは内部攻撃者だった可能性もある。.

「この件がどのように起こったかについてさらに情報がわかり次第、ラディアントチームと協力して可能な限りの資金回収活動に協力していきたい」とケ氏は述べた。.

攻撃者は、Radiant Capitalが管理するウォレットから BNB、ETH、USDC、USDTの各トークンを、0x0629bで始まる単一のアドレスにまとめたと報じられています。このアドレスには500万ドル相当のトークンが保管されているとされています。しかし、DeBank上の同じウォレットのアカウントは、5100万ドルの残高を示しており、作成以来トークン保有量は2,619,512.54%増加していると報告されています。.

このハッキングは、ペックシールドが先月確認した暗号資産損失の10%以上を占めました。先月、ハッカーは DeFi プロトコルから1億2000万ドル以上を盗みました。.

シンガポールに拠点を置く BingX 、ハッカーに4,000万ドルが盗まれましたが、プラットフォームはその後再開されました。これは、世界中でデジタル化とデジタル資産の普及が進むにつれ、デジタル資産を狙った詐欺も増加している中での出来事です。