Radiant Capital 再次遭受攻擊，損失逾 5100 萬美元

據鏈上情報及 Web3 安全公司 Ancilia 的報告，Omnichain 借貸平台 Radiant Capital 正面臨一起嚴重的安全漏洞攻擊。此次攻擊始於週三下午，首先發生在 Radiant 的以太坊二層網絡 Arbitrum，隨後擴展至 BNB 鏈，根據 Arkham Intelligence 的數據 顯示 ，攻擊範圍逐漸擴大。

Ancilia 在 X（前 Twitter）上警告稱：

「我們注意到合約 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 中存在多次從用戶賬戶進行 transferFrom 操作。請立即撤銷您的授權，似乎新版本的智能合約存在漏洞。」

據悉，此次攻擊利用了智能合約中的 transferFrom 函數，該漏洞允許攻擊者通過用戶賬戶授權，將代幣從目標賬戶轉移到第三方賬戶。通常情況下，這類攻擊需要受害者先授權與偽造的錢包地址互動。Ancilia 建議所有 Radiant 用戶立即撤銷對所有 Radiant 合約地址的授權，以避免進一步損失。

安全研究公司 Fuzzland 的負責人 Tony Ke 表示，這次攻擊已經造成 Arbitrum 和 BNB 鏈上超過 5,100 萬美元的損失，而以太坊和 Base 節點目前仍然相對安全。不過，他提醒用戶在此時與這些合約進行交互時需格外謹慎。

據 Ancilia 的調查，攻擊者在週三 17:09 UTC 時部署了一個後門合約，通過該合約獲得了未經授權的訪問權限，隨後開始轉移代幣。根據 Ke 的說法，Radiant 的智能合約多簽系統似乎已遭到內部攻破，可能是有人遭遇釣魚攻擊或電腦被入侵，甚至可能是內部人員的攻擊，導致 Radiant 的私鑰洩露。

「隨著我們對事件的調查深入，我們將與 Radiant 團隊合作，努力幫助追回被盜資金。」

目前，攻擊者已經將包裝版的 BNB、ETH、USDC 和 USDT 等代幣從 Radiant 的錢包轉移至一個以 0x0629b 開頭的地址。根據 DeBank 的數據，該錢包的餘額已達 5,100 萬美元，自錢包創建以來，該地址的代幣持有量激增 2,619,512.54%，顯示出此次攻擊可能波及的範圍更為廣泛。

截至目前，攻擊者地址持有超過 3,200 萬美元的 Arbitrum 資產，以及約 1,800 萬美元的 BNB 鏈代幣，其最大持倉為以太坊衍生品 wstETH 和 weETH。

值得一提的是，今年早些時候，Radiant Capital 也曾因一次閃電貸攻擊損失約 1900 顆以太坊，當時的損失金額約為 450 萬美元。