Công ty bảo mật crypto vô tình đăng liên kết nguy hiểm
Công ty bảo mật tiền điện tử Ancilia đã rơi vào tình thế khó khăn sau khi vô tình chia sẻ một liên kết dẫn đến một công cụ rút tiền từ ví tiền điện tử, trong nỗ lực hỗ trợ các người dùng mất tiền trong vụ khai thác trị giá 52 triệu USD của giao thức vay mượn Radiant Capital.
Người dùng của Radiant Capital đã hối hả thu hồi các quyền truy cập trên giao thức này để ngăn chặn việc tiền của họ bị đánh cắp, sau khi giao thức vay mượn này bị tấn công vào ngày 16, tháng 10. Những kẻ tấn công đã cướp đi khoảng 51,5 triệu USD.
Bình luận viên tiền điện tử ẩn danh “Spreek” chia sẻ một bức ảnh chụp màn hình về bài đăng hiện đã được xóa của Ancilia, trong đó tái đăng liên kết mà họ gọi là “liên kết lừa đảo” từ một tài khoản giả mạo Radiant X.
Ancilla đã hướng dẫn người dùng Radiant Capital đang tìm cách thu hồi các quyền truy cập trên giao thức bị khai thác rằng “hãy làm theo liên kết từ thông điệp chính thức này.”
Liên kết trong bài đăng dẫn đến một công cụ dẫn truyền từ ví mà sẽ rút hết tiền của bất kỳ người dùng nào nhấp vào liên kết và chấp nhận các quyền yêu cầu.
Bài đăng hiện đã bị xóa của Ancilia. Nguồn: Spreek/X
“Trời ơi, nếu bạn là tài khoản bảo mật ‘được tin tưởng’, bạn cần phải đảm bảo không bao giờ làm điều này,” Spreek viết trong một bài đăng trên X.
Công ty bảo mật tiền điện tử De.Fi đã cảnh báo người dùng về vụ hack của Radiant Capital trong một bài đăng trên X vào ngày 16, tháng 10, chia sẻ rằng việc khai thác đã cho phép những kẻ tấn công thay đổi các hợp đồng thông minh của giao thức trên Binance Smart Chain và Arbitrum.
Sự thay đổi trong các hợp đồng thông minh này đã cho phép những kẻ tấn công đánh cắp khoảng 51,5 triệu USD tài sản, bao gồm cả USD Coin (USDC), Wrapped BNB (WBNB), và Ether (ETH).
Công ty bảo mật giải thích rằng Radiant Capital được kiểm soát bởi một ví đa chữ ký với tổng cộng 11 người ký. Tin tặc được cho là đã có quyền truy cập vào ba khóa riêng của người ký, cho phép họ chỉnh sửa các hợp đồng thông minh của giao thức và lấy cắp số tiền của người dùng.
Vụ tấn công này đánh dấu lần thứ 2 trong năm nay Radiant bị khai thác. Vào tháng 1, Radiant đã mất 4,5 triệu USD sau khi các hacker khai thác một lỗ hổng khác trong các hợp đồng thông minh của mình.
Radiant cho biết họ “nhận thức về vấn đề” và đang làm việc với nhiều công ty bảo mật, bao gồm SEAL911, Hyperactive, ZeroShadow, và Chainalysis, để giải quyết vấn đề.
Trong một bài đăng sau đó trên X, Radiant hướng dẫn người dùng hủy quyền truy cập hợp đồng thông minh bằng một ứng dụng tên là revoke.cash, giúp người dùng cắt đứt liên kết giữa ví của họ và các hợp đồng thông minh.
Nguồn: Radiant Capital
Tin Tức Bitcoin tổng hợp
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Giao thức Solana DeFi Loopscale bị khai thác 5,8 triệu đô la chỉ hai tuần sau khi ra mắt
Tóm tắt nhanh Giao thức Solana DeFi Loopscale mất 5,8 triệu đô la vào thứ Bảy sau khi một kẻ tấn công không xác định khai thác một vấn đề với một trong các thị trường của nó, theo nền tảng cho biết. Loopscale cho biết họ đang tích cực hợp tác với cơ quan thực thi pháp luật để truy tìm thủ phạm và cố gắng khôi phục quỹ. Nền tảng đã tạm thời hạn chế một số tính năng vào thứ Bảy trong khi điều tra sự cố.
Giá trị thị trường của Tether vượt qua Caterpillar và xếp thứ 121 về giá trị thị trường tài sản toàn cầu
Dự luật về Bitcoin Reserve của Arizona sắp được bỏ phiếu lần cuối
Thanh lý hợp đồng 181 triệu USD: Sóng gió 24h qua
Thịnh hành
ThêmGiá tiền điện tử
Thêm
