Radiant Capital이 해킹을 당해 사기꾼들이 계좌에서 5,150만 달러를 빼돌린 것으로 알려졌습니다. 이 공격은 Arbitrum과 BSC에만 국한된 것으로 전해졌습니다.
아캄 인텔리전스 데이터에 따르면, 이번 공격은 수요일 오후 래디언트의 Ethereum 리움 레이어 2 아비트럼에서 시작되어 BNB 체인으로 확산되었습니다.
Radiant 사용자들은 주의를 기울여야 합니다
웹3 실시간 보안 및 해킹 방지 솔루션 제공업체인 안실리아(Ancilia Inc.)는 X 플랫폼 게시물을 통해 경고하고 trac 0xd50cf00b6e600dd036ba8ef475677d816d6c4281을 통해 사용자 계정에서 불법 자금이 이체된 사실을 확인했습니다
이번 침해 사실을 처음 보고한 안실리아는 문제가 BSC 네트워크에 배포된 백도어trac에서 비롯되었을 가능성이 높다고 지적하며, 예방 조치로 모든 래디언트trac주소를 취소할 것을 래디언트 사용자들에게 당부했습니다.
"가능한 한 빨리 승인을 취소해 주십시오. 새로운 구현 방식에 취약점이 있는 것으로 보입니다."라고 Ancilia가 X 플랫폼에서 경고했습니다.
transferFrom 취약점을 이용한 공격은 스마트tractransferFrom 함수를 사용하여 한 계정이 대상 계정에서 제3의 계정으로 토큰을 전송할 수 있도록 합니다. 이를 위해서는 일반적으로 피해자 계정이 위조된 지갑 주소와의 상호 작용 권한을 부여해야 합니다.
Fuzzland의 보안 연구 책임자인 토니 케는 The Block과의 인터뷰에서 Ethereum 과 Base 배포는 안전해 보이지만, 여전히 극도의 주의를 기울이는 것이 중요하다고 말했습니다.
"래디언트 캐피털이 해킹 공격을 받아 아비트럼과 BnB 체인 전반에 걸쳐 5,100만 달러의 손실을 입었습니다. Ethereum 과 베이스 배포는 안전한 것으로 보이지만, 현재로서는 이러한trac을 체결할 때 주의를 기울이는 것이 좋습니다."라고 케는 말했습니다.
#ancilia_alerts @RDNTCapital 계약 에 문제가 발생한 것 같습니다 trac 을 통해 해당 사용자 계좌에서 여러 건의 이체가 발생한 것을 확인했습니다 . 승인을 즉시 취소해 주시기 바랍니다. 새로운 시스템 구현 과정에서 문제가 발생한 것으로 보입니다 trac
— Ancilia, Inc.(@AnciliaInc) 2024년 10월 16일
암호화폐 사기 증가세
Ancilia는 X 플랫폼에 올린 게시물에서 백도어 계약 trac 배포되어 공격자가 무단으로 접근하여 토큰을 전송하기 시작했다고 밝혔습니다
케는 "래디언트는 스마트trac제어를 위해 멀티시그 설정을 활용하는데, 이 설정이 내부적으로 손상된 것으로 보인다"고 말했다.
Ke에 따르면, 공격 양상은 피싱 공격이나 컴퓨터 해킹의 가능성을 시사합니다. 또한 내부 공격자에 의해 Radiant Capital의 개인 키가 유출되었을 가능성도 있습니다.
"이번 사태가 어떻게 발생했는지에 대한 자세한 정보를 파악하는 대로, Radiant 팀과 협력하여 가능한 모든 자금 회수 노력을 지원할 것입니다."라고 Ke는 말했습니다.
공격자는 Radiant Capital이 관리하는 지갑에서 BNB, ETH, USDC, USDT 토큰을 0x0629b로 시작하는 단일 주소로 묶은 것으로 알려졌으며, 이 주소에는 500만 달러 상당의 토큰이 보관되어 있는 것으로 전해졌습니다. 그러나 동일한 지갑의 DeBank 계정에서는 잔액이 5,100만 달러에 달하며, 생성 이후 토큰 보유량이 2,619,512.54% 증가한 것으로 나타났습니다.
이번 해킹은 Peckshield가 지난달에 발견한 암호화폐 손실액의 10% 이상을 차지했습니다. 지난달 해커들은 DeFi 프로토콜에서 1억 2천만 달러 이상을 훔쳐갔습니다.
싱가포르에 본사를 둔 빙엑스(BingX) 해킹 사건이 발생해 4천만 달러가 도난당했지만, 플랫폼은 이후 다시 운영을 재개했습니다. 이는 전 세계적으로 디지털화와 디지털 자산 사용이 증가함에 따라 디지털 자산 관련 사기도 늘어나고 있는 추세임을 보여줍니다.
