Radiant Capital è stata presumibilmente violata da truffatori che finora hanno sottratto 51,5 milioni di dollari dai conti. Secondo quanto riferito, l'attacco è isolato da Arbitrum e BSC.
Secondo i dati di Arkham Intelligence, l'attacco è iniziato mercoledì pomeriggio sull'Ethereum Layer 2 Arbitrum di Radiant prima di spostarsi su BNB Chain.
Gli utenti radianti sono avvisati di essere cauti
In un post sulla piattaforma X, Web3 per la sicurezza in tempo reale e la prevenzione degli hack Ancilia Inc. ha avvertito il mercato della violazione e ha confermato l'attività illegale che ha portato al trasferimento dal conto dell'utente tramite il contratto 0xd50cf00b6e600dd036ba8ef475677d816d6c4281.
Ancilia, che per prima ha segnalato la compromissione, ha indicato che il problema probabilmente derivava da un contratto backdoor distribuito sulla rete BSC e ha avvertito gli utenti di Radiant di revocare tutti gli indirizzi contrattuali di Radiant come misura precauzionale.
“Si prega di revocare la vostra approvazione al più presto. Sembra che la nuova implementazione avesse funzioni di vulnerabilità”, ha avvertito Ancilia sulla piattaforma X.
Un exploit transferFrom utilizza una funzione transferFrom del contratto intelligente per consentire a un account di inviare un numero di token da un account di destinazione a un terzo account. Ciò di solito richiede che l'account della vittima conceda l'autorizzazione a interagire con l'indirizzo di un portafoglio falsificato.
Responsabile della ricerca sulla sicurezza a Fuzzland, Tony Ke ha detto al Block mentre le implementazioni di Ethereum e Base sembravano sicure, era comunque fondamentale esercitare estrema cautela.
“Radiant Capital è stato vittima di un hack che ha causato perdite per 51 milioni di dollari nella catena Arbitrum e BnB. Le distribuzioni di Ethereum e Base sembrano essere sicure, ma vorremmo avvisare chiunque di fare attenzione nell'interagire con questi contratti in questo momento", ha detto Ke.
#ancilia_alerts Sembra che sia successo qualcosa con il contratto @RDNTCapital su BSC. Abbiamo notato diversi trasferimenti dall'account dell'utente tramite il contratto 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Si prega di revocare la propria approvazione al più presto. Sembra che la nuova implementazione abbia…
– Ancilia, Inc. (@AnciliaInc) 16 ottobre 2024
Truffe crypto in aumento
Nel suo post sulla piattaforma X, Ancilia ha anche indicato che mercoledì intorno alle 17:09 UTC è stato implementato un contratto backdoor che ha consentito all'aggressore di ottenere un accesso non autorizzato e iniziare a trasferire i token.
"Radiant sfrutta una configurazione multisig per i controlli dei contratti intelligenti che sembra essere stata compromessa internamente", ha affermato Ke.
Secondo Ke il profilo dell'attacco lascia intendere che qualcuno sia stato vittima di phishing oppure che il computer fosse compromesso. Esiste anche la possibilità che un aggressore interno abbia portato alla fuga delle chiavi private di Radiant Capital.
"Man mano che apprendiamo maggiori informazioni su come ciò si è verificato, cercheremo di lavorare in collaborazione con il team Radiant per aiutare in tutti gli sforzi possibili di recupero dei fondi", ha affermato Ke.
Secondo quanto riferito, l'aggressore ha racchiuso versioni di token BNB, ETH, USDC e USDT da un portafoglio controllato da Radiant Capital in un unico indirizzo che inizia con 0x0629b, che si dice contenga token per un valore di oltre 5 milioni di dollari. Tuttavia, secondo quanto riferito, il conto dello stesso portafoglio su DeBank mostrava un saldo di 51 milioni di dollari con un aumento del 2.619.512,54% nelle partecipazioni in token da quando è stato creato.
L'hacking comprendeva oltre il 10% delle perdite di criptovalute rilevate da Peckshield il mese scorso. Il mese scorso, gli hacker hanno rubato oltre 120 milioni di dollari dal protocollo DeFi.
Un'altra violazione si è verificata su BingX con sede a Singapore dove gli hacker hanno rubato 40 milioni di dollari, anche se la piattaforma è stata successivamente riaperta. Ciò avviene perché anche le truffe che coinvolgono le risorse digitali sono in aumento a causa della maggiore adozione della digitalizzazione e delle risorse digitali in tutto il mondo.