Radiant Capital взломали на более чем $50 млн

хакеры hackers, перемещение средств 2
хакеры hackers, перемещение средств 2
  • Поддерживаемый Binance Labs лендинг-протокол Radiant Capital подвергся атаке на сумму более $50 млн. 
  • Хакер заполучил закрытые ключи трех из 11 подписей и изменил смарт-контракты.

Лендинговый протокол Radiant Capital подвергся взлому в сетях BNB Chain и Arbitrum. Команда призвала отозвать разрешения для затронутых контрактов с помощью сервиса Revoke.

Общая сумма убытков превысила $50 млн, свидетельствуют данные Ancilia.

«Мы заметили несколько переводов с аккаунтов пользователей с помощью transferFrom через контракт 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Пожалуйста, отмените разрешения как можно скорее. Похоже, что новая имплементация имела уязвимые функции», — отметили эксперты Ancilia.

Эксплойт transferFrom использует функцию смарт-контракта, чтобы позволить одному аккаунту отправить определенное количество токенов с учетной записи жертвы на третий кошелек. Как правило, для этого от атакованного требуется разрешение на взаимодействие с поддельным адресом.

По информации Ancilia, бэкдор-контракт был развернут примерно в 20:09 Киев/МСК 16 октября. 

Ты должен был бороться со злом

Ancilia случайно поделилась инструментом для кражи средств с криптовалютных кошельков в попытке помочь пользователям. 

В теперь уже удаленном твите компания опубликовала мошенническую ссылку с фейкового аккаунта Radiant, обратил внимание пользователь с ником Spreek.

Ancilia попросила пользователей отозвать разрешения, «перейдя по ссылке из официального сообщения». В реальности она вела на инструмент для кражи средств.

3 из 11 подписей взломаны

Специализирующаяся на кибербезопасности фирма De.Fi сообщила об убытках на сумму более $58 млн.

Radiant контролируется кошельком с мультиподписью с 11 подписантами. Злоумышленник, судя по всему, смог получить закрытые ключи трех из них. Этого оказалось достаточно для обновления смарт-контрактов платформы, подчеркнули De.Fi.

Поддержка Binance

В июле 2023 года венчурное подразделение крупнейшей криптобиржи Binance инвестировало $10 млн в Radiant. Также проект запускался на Binance Launchpool.

Сообщения о взломе платформы привели к падению курса токена RDNT — за последние сутки он потерял 10%.

Radiant Capital взломали на более чем $50 млн
График цены RDNT. Данные: CoinMarketCap.

Radiant — кроссчейн-протокол, который предлагает возможность брать и давать криптовалюту взаймы. В январе он потерял $4,5 млн в результате атаки. 

Напомним, по итогам III квартала 2024 года убытки участников криптоиндустрии в результате 155 случаев взломов, эксплойтов и мошенничеств составили $753 млн.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK