据称,Radiant Capital 的账户遭到黑客攻击,诈骗分子迄今已从中窃取了 5150 万美元。据报道,此次攻击仅限于 Arbitrum 和 BSC 两家公司。.
根据 Arkham Intelligence 的数据,攻击始于周三下午,目标是 Radiant 的 Ethereum Layer 2 Arbitrum,之后转移到 BNB Chain。.
Radiant 用户请注意谨慎使用。
在 X 平台上发布的一篇文章中,Web3 实时安全和黑客预防 Ancilia Inc.警告市场有关此次漏洞,并确认了导致用户帐户资金通过合同 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 转移的非法trac。
最先报告此漏洞的 Ancilia 指出,该问题可能源于部署在 BSC 网络上的后门trac,并警告 Radiant 用户撤销所有 Radianttrac地址,以防万一。.
“请尽快撤销您的批准。新版本似乎存在安全漏洞,”安西莉亚在X平台上警告道。.
transferFrom 漏洞利用了智能tractransferFrom 函数,允许一个账户将一定数量的代币从目标账户发送到第三个账户。这通常需要受害者的账户授予与伪造钱包地址交互的权限。.
Fuzzland 的安全研究负责人 Tony Ke 告诉 The Block,虽然 Ethereum 和 Base 的部署看起来很安全,但仍然需要格外谨慎。.
“Radiant Capital遭遇黑客攻击,导致Arbitrum和 BnB 链损失5100万美元。 Ethereum 和Base的部署目前看来是安全的,但我们提醒大家,此时与这些trac进行交互时务必谨慎。”Ke说道。.
#ancilia_alerts @RDNTCapitaltrac合约似乎出现了问题。我们注意到有多个用户的账户通过合约 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 进行了转账trac请尽快撤销您的授权。似乎是新版本更新导致……
- Ancilia, Inc. (@AnciliaInc) 2024 年 10 月 16 日
加密货币诈骗案件日益增多
Ancilia 在 X 平台上的帖子中还指出,一个后门合约trac周三 UTC 时间 17:09 左右部署,使攻击者能够获得未经授权的访问权限并开始转移令牌。
Ke表示:“Radiant公司利用多签名设置来实现其智能trac控制,但该设置似乎已被内部破坏。”.
据Ke称,攻击特征表明,要么有人遭遇了网络钓鱼,要么是计算机被入侵。此外,也不排除内部攻击者导致Radiant Capital的私钥泄露的可能性。.
“随着我们对事件发生经过了解得越多,我们将努力与 Radiant 团队合作,尽一切可能协助追回资金,”Ke 说。.
据报道,攻击者将 Radiant Capital 控制的钱包中的 BNB、ETH、USDC 和 USDT 代币打包到一个以 0x0629b 开头的地址中,该地址据称持有价值超过 500 万美元的代币。然而,据称该钱包在 DeBank 上的账户余额却高达 5100 万美元,自创建以来,其代币持有量增长了 2,619,512.54%。.
此次黑客攻击造成的损失占 Peckshield 上个月发现的加密货币损失的 10% 以上。上个月,黑客从 DeFi 协议中窃取了超过 1.2 亿美元。.
另一起数据泄露事件发生在总部位于新加坡的BingX平台,黑客窃取了4000万美元,不过该平台后来已重新开放。与此同时,由于数字化和数字资产在全球范围内的普及,涉及数字资产的诈骗案件也在不断增加。
