A Radiant Capital teria sido alvo de um ataque cibernético, com golpistas desviando até o momento US$ 51,5 milhões de suas contas. O ataque estaria restrito às contas Arbitrum e BSC.
Segundo dados da Arkham Intelligence, o ataque começou na tarde de quarta-feira no Arbitrum da camada 2 do Ethereum , pertencente à Radiant, antes de se estender à BNB Chain.
Usuários do Radiant são alertados para terem cautela
Em uma publicação na plataforma X, a Ancilia Inc., empresa de segurança em tempo real e prevenção de ataques cibernéticos da Web3, alertou o mercado sobre a violação de segurança e confirmou a atividade ilegal que resultou na transferência da conta do usuário através do contrato trac .
Ancilia, que relatou a violação de segurança em primeira mão, indicou que o problema provavelmente se originou de umtracde backdoor implantado na rede BSC e alertou os usuários da Radiant para revogarem todos os endereços detracda Radiant como medida de precaução.
“Por favor, revogue sua aprovação o mais rápido possível. Parece que a nova implementação apresenta vulnerabilidades”, alertou Ancilia na plataforma X.
A vulnerabilidade transferFrom explora a funçãotracde um contrato inteligente para permitir que uma conta envie uma quantidade de tokens de uma conta alvo para uma terceira conta. Normalmente, isso exige que a conta da vítima conceda permissão para interagir com um endereço de carteira falsificado.
Tony Ke, líder de pesquisa de segurança da Fuzzland, disse ao The Block que, embora as implementações Ethereum e do Base parecessem seguras, ainda era crucial ter extrema cautela.
“A Radiant Capital foi vítima de um ataque hacker que causou perdas de US$ 51 milhões nas blockchains Arbitrum e BnB . As implementações Ethereum e na Base parecem estar seguras, mas alertamos a todos para que tenham cautela ao interagir com essestracneste momento”, disse Ke.
#ancilia_alerts Parece que houve um problema com trac contrato da @RDNTCapital no BSC. Detectamos diversas transferências da conta do usuário através do contrato trac . Por favor, revogue sua aprovação o mais rápido possível. Parece que a nova implementação teve…
-Ancilia, Inc. (@AnciliaInc) 16 de outubro de 2024
Golpes com criptomoedas estão em ascensão
Em sua postagem na plataforma X, a Ancilia também indicou que um contrato backdoor trac implantado por volta das 17h09 UTC de quarta-feira, o que permitiu ao invasor obter acesso não autorizado e começar a transferir tokens.
“A Radiant utiliza uma configuração multisig para seus controles detracinteligentes, que parece ter sido comprometida internamente”, disse Ke.
Segundo Ke, o perfil do ataque sugere que alguém foi vítima de phishing ou que houve uma infecção em um computador. Existe também a possibilidade de um ataque interno que levou ao vazamento das chaves privadas da Radiant Capital.
“À medida que obtivermos mais informações sobre como isso ocorreu, tentaremos trabalhar em conjunto com a equipe da Radiant para ajudar em todos os esforços possíveis de recuperação de fundos”, disse Ke.
O atacante teria agrupado versões de tokens BNB, ETH, USDC e USDT de uma carteira controlada pela Radiant Capital em um único endereço que começa com 0x0629b, o qual supostamente detém mais de US$ 5 milhões em tokens. No entanto, a conta da mesma carteira no DeBank apresentava um saldo de US$ 51 milhões, com um aumento de 2.619.512,54% na quantidade de tokens desde sua criação.
O ataque representou mais de 10% das perdas em criptomoedas que a Peckshield detectou no mês passado. No mês passado, hackers roubaram mais de US$ 120 milhões do protocolo DeFi .
Outra violação de segurança ocorreu no BingX, , onde hackers roubaram US$ 40 milhões, embora a plataforma tenha sido reaberta posteriormente. Isso acontece em um momento em que os golpes envolvendo ativos digitais também estão aumentando devido à crescente adoção da digitalização e dos ativos digitais em todo o mundo.
