По имеющимся данным, компания Radiant Capital подверглась хакерской атаке, в результате которой было украдено 51 миллион долларов

По имеющимся данным, компания Radiant Capital подверглась хакерской атаке, в результате которой мошенники уже похитили со счетов 51,5 миллиона долларов. Сообщается, что атака затронула только компании Arbitrum и BSC.

Согласно данным Arkham Intelligence, атака началась в среду днем ​​на блокчейн Ethereum Layer 2 Arbitrum компании Radiant, а затем переместилась на BNB Chain.

Пользователям Radiant рекомендуется проявлять осторожность

В сообщении на платформе X компания Ancilia Inc., занимающаяся обеспечением безопасности в реальном времени и предотвращением взломов с помощью Web3, предупредила рынок о взломе и подтвердила незаконную деятельность, в результате которой был осуществлен перевод средств с учетной записи пользователя через контрактtrac.

Ансилия, которая первой сообщила о взломе, указала, что проблема, вероятно, возникла из-tracбэкдора, развернутого в сети BSC, и предостерегла пользователей Radiant отозвать все адреса, связанные сtracRadiant, в качестве меры предосторожности.

«Пожалуйста, отзовите свое одобрение как можно скорее. Похоже, что в новой реализации присутствуют уязвимые функции», — предупредила Ансилия на платформе X.

Уязвимость transferFrom использует функцию transferFrom в смарт-trac, позволяющую одной учетной записи отправлять определенное количество токенов с целевой учетной записи на третью учетную запись. Обычно для этого требуется, чтобы учетная запись жертвы предоставила разрешение на взаимодействие с поддельным адресом кошелька.

Руководитель отдела исследований в области безопасности компании Fuzzland, Тони Ке, заявил изданию The Block, что, хотя развертывание Ethereum и Base кажется безопасным, крайне важно проявлять крайнюю осторожность.

«Компания Radiant Capital стала жертвой хакерской атаки, в результате которой Arbitrum и сеть BnB понесли убытки в размере 51 млн долларов. Развертывание Ethereum и Base, похоже, безопасно, но мы бы предостерегли всех от нежелания взаимодействовать с этимиtracв настоящее время», — сказал Ке.

https://twitter.com/AnciliaInc/status/1846605867753591002

Число криптомошенничеств растет

В своем сообщении на платформе X компания Ancilia также указала , что в среду около 17:09 UTC был развернут бэкдор-контрактtracкоторый позволил злоумышленнику получить несанкционированный доступ и начать перевод токенов.

«Компания Radiant использует многоподписную систему для управления своими интеллектуальнымиtrac, которая, по всей видимости, была скомпрометирована внутри компании», — сказал Ке.

По словам Ке, характер атаки указывает на то, что кто-то либо стал жертвой фишинга, либо компьютер был взломан. Также существует вероятность того, что утечка закрытых ключей Radiant Capital произошла по вине внутреннего злоумышленника.

«По мере получения дополнительной информации о том, как это произошло, мы постараемся сотрудничать с командой Radiant, чтобы оказать посильную помощь в возвращении средств», — сказал Ке.

По имеющимся данным, злоумышленник объединил версии токенов BNB, ETH, USDC и USDT из кошелька, контролируемого Radiant Capital, в один адрес, начинающийся с 0x0629b, на котором, как утверждается, хранится токенов на сумму более 5 миллионов долларов. Однако на счете этого же кошелька в DeBank, по имеющимся данным, баланс составлял 51 миллион долларов, а количество токенов увеличилось на 2 619 512,54% с момента его создания.

Взлом составил более 10% от всех криптовалютных потерь, зафиксированных Peckshield в прошлом месяце. В прошлом месяце хакеры украли более 120 миллионов долларов из DeFi протокола.

Еще одна утечка данных произошла в сингапурской компании BingX, где хакеры украли 40 миллионов долларов, хотя позже платформа была восстановлена. Это происходит на фоне роста числа мошеннических схем с использованием цифровых активов, вызванного расширением внедрения цифровизации и цифровых активов по всему миру.