Radiant Capitalはハッキング被害に遭い、これまでに5,150万ドルが詐欺師によって口座から流出したと報じられています。報道によると、この攻撃はArbitrumとBSCに限定されているとのことです。.
Arkham Intelligenceのデータによると、攻撃は水曜日の午後にRadiantの Ethereum Layer 2 Arbitrumで始まり、その後 BNB Chainに移行した。.
Radiantユーザーは注意するよう警告されている
Xプラットフォームの投稿で、Web3リアルタイムセキュリティおよびハッキング防止のAncilia Inc.は、市場に侵害について警告しtrac0xd50cf00b6e600dd036ba8ef475677d816d6c4281を通じてユーザーのアカウントからの送金につながった違法行為を確認しました。
この侵害を最初に報告したアンシリア氏は、この問題はBSCネットワークに仕掛けられたバックドアtracから発生した可能性が高いと指摘し、予防措置としてRadiantユーザーに対し、すべてのRadianttracアドレスを取り消すよう警告した。.
「至急承認を取り消してください。新しい実装には脆弱性のある機能があったようです」と、AnciliaはXプラットフォームで警告した。.
transferFromエクスプロイトは、スマートtracのtransferFrom関数を利用して、あるアカウントがターゲットアカウントから別のアカウントへ複数のトークンを送信できるようにします。通常、このエクスプロイトでは、被害者のアカウントが偽装されたウォレットアドレスとのやり取りを許可する必要があります。.
Fuzzlandのセキュリティ研究リーダーであるTony Ke氏は、 Ethereum とBaseの展開は安全に見えたが、依然として細心の注意を払うことが重要だとBlockに語った。.
「Radiant Capitalはハッキングの被害に遭い、Arbitrumと BnB チェーン全体で5100万ドルの損失が発生しまし Ethereum 。EthereumとBaseのデプロイメントは安全であるように見えますが、現時点ではこれらのtracを扱う際には注意するよう警告します」とKe氏は述べた。.
#ancilia_alerts @RDNTCapitalコントラクトに何らかの問題が発生しているようですtractracユーザーのアカウントから複数の送金が確認されています。至急、承認を取り消してください。新しい実装が影響したようです…
— アンシリア株式会社 (@AnciliaInc) 2024 年 10 月 16 日
暗号詐欺が増加
AnciliaはXプラットフォームの投稿で、バックドア契約が展開され、攻撃者が不正アクセスしてトークンの転送を開始できたことtrac示した
「Radiantはスマートtrac管理にマルチシグ設定を活用しているが、これが内部的に侵害されたようだ」とKe氏は述べた。.
Ke氏によると、攻撃プロファイルは、誰かがフィッシング攻撃を受けたか、コンピュータが侵害されたことを示唆している。また、Radiant Capitalの秘密鍵の漏洩を引き起こしたのは内部攻撃者だった可能性もある。.
「この件がどのように起こったかについてさらに情報がわかり次第、ラディアントチームと協力して可能な限りの資金回収活動に協力していきたい」とケ氏は述べた。.
攻撃者は、Radiant Capitalが管理するウォレットから BNB、ETH、USDC、USDTの各トークンを、0x0629bで始まる単一のアドレスにまとめたと報じられています。このアドレスには500万ドル相当のトークンが保管されているとされています。しかし、DeBank上の同じウォレットのアカウントは、5100万ドルの残高を示しており、作成以来トークン保有量は2,619,512.54%増加していると報告されています。.
このハッキングは、ペックシールドが先月確認した暗号資産損失の10%以上を占めました。先月、ハッカーは DeFi プロトコルから1億2000万ドル以上を盗みました。.
シンガポールに拠点を置くBingX、ハッカーに4,000万ドルが盗まれましたが、プラットフォームはその後再開されました。これは、世界中でデジタル化とデジタル資産の普及が進むにつれ、デジタル資産を狙った詐欺も増加している中での出来事です。
