Bitget App
Trade smarter
Acheter des cryptosMarchésTradingFuturesCopyBotsEarn
Radiant Capital semble subir une exploitation de 51 millions de dollars sur ses instances BNB Chain et Arbitrum

Radiant Capital semble subir une exploitation de 51 millions de dollars sur ses instances BNB Chain et Arbitrum

Voir l'original
The BlockThe Block2024/10/16 19:04
Par:The Block

Résumé rapide L'attaque a commencé sur l'instance Arbitrum de Layer 2 Ethereum de Radiant, puis s'est déplacée vers la BNB Chain, selon les données d'Arkham. Le portefeuille du suspect exploiteur détient plus de 32 millions de dollars d'actifs basés sur Arbitrum et environ 18 millions de dollars de tokens sur la BNB Chain.

Radiant Capital semble subir une exploitation de 51 millions de dollars sur ses instances BNB Chain et Arbitrum image 0

Le marché monétaire omnichaîne Radiant Capital RDNT -7.43% semble subir une exploitation, selon des preuves onchain et la sécurité Web3 Ancilia. L'attaque a commencé mercredi après-midi sur l'instance Ethereum ETH +1.04% Layer 2 Arbitrum ARB -0.78% de Radiant, puis s'est déplacée vers la chaîne BNB +1.39% , selon les données d'Arkham Intelligence .  

“Nous avons remarqué plusieurs transferts depuis le compte de l'utilisateur via le contrat 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Veuillez révoquer votre approbation dès que possible. Il semble que la nouvelle implémentation ait des fonctions vulnérables,” a écrit Ancilia sur X . 

Une exploitation transferFrom utilise la fonction transferFrom d'un contrat intelligent pour permettre à un compte d'envoyer un nombre spécifié de jetons d'un compte cible à un troisième compte. Cela nécessite généralement que le compte de la victime accorde la permission d'interagir avec une adresse de portefeuille usurpée. Ancilia avertit les utilisateurs de Radiant de révoquer toutes les adresses de contrat Radiant par mesure de sécurité.

"Radiant capital a été victime d'un piratage causant jusqu'à présent 51 millions de dollars de pertes sur Arbitrum et la chaîne BnB. Les déploiements Ethereum et Base semblent être sécurisés, mais nous avertissons tout le monde d'être prudent en interagissant avec ces contrats pour le moment," a déclaré Tony Ke, responsable de la recherche en sécurité chez Fuzzland, lors d'une interview avec The Block.

Selon Ancilia, un contrat de porte dérobée a été déployé vers 17:09 UTC mercredi, permettant à l'attaquant inconnu d'obtenir un accès non autorisé et de commencer à transférer des jetons. 

"Radiant utilise une configuration multisig pour le contrôle de leurs contrats intelligents qui semble avoir été compromise en interne," a déclaré Ke. Le profil de l'attaque suggère que quelqu'un a été soit victime d'hameçonnage, soit qu'il y a eu un ordinateur compromis ou un attaquant interne qui a conduit à la fuite des clés privées de Radiant. 

"Alors que nous apprenons plus d'informations sur la façon dont cela s'est produit, nous essaierons de travailler en collaboration avec l'équipe de Radiant pour aider dans tous les efforts possibles de récupération de fonds," a déclaré Ke.

Le pirate a transféré des versions enveloppées de jetons BNB, ETH, USDC et USDT, entre autres, d'un portefeuille contrôlé par Radiant vers une adresse unique commençant par 0x0629b. Ce portefeuille a actuellement un solde de BNB de plus de 5 millions de dollars en jetons. Le compte de ce même portefeuille sur DeBank montre un solde de 51 millions de dollars , avec une augmentation de 2 619 512,54% des avoirs en jetons depuis sa création, indiquant que l'attaque pourrait être beaucoup plus étendue.

L'adresse de l'attaquant détient plus de 32 millions de dollars d'actifs basés sur Arbitrum et environ 18 millions de dollars de jetons sur la chaîne BNB. Ses plus grandes possessions sont des dérivés ETH wstETH et weETH. 

Plus tôt cette année, Radiant Capital a perdu environ 1900 ETH, d'une valeur de 4,5 millions de dollars, lors d'une attaque de prêt flash. 

Note de l'éditeur : Ajoute du contexte sur le piratage et des citations de Tony Ke de Fuzzland.


0

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens
Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.
Bloquez maintenant !

Vous pourriez également aimer

World Liberty Financial soutenu par Trump et Ethena envisagent une collaboration en commençant par la mise en œuvre de sUSDe

Aperçu rapide La plateforme DeFi soutenue par Donald Trump, World Liberty Financial, et Ethena prévoient une "collaboration à long terme" en commençant par la mise en œuvre du jeton à rendement, sUSDe. La gouvernance de World Liberty Financial sera sollicitée pour décider de cette mise en œuvre cette semaine.

The Block2024/12/18 16:45