Radiant Capital зламали на понад $50 млн

  • Підтримуваний Binance Labs лендінг-протокол Radiant Capital зазнав атаки на суму понад $50 млн.
  • Хакер отримав закриті ключі трьох з 11 підписів і змінив смартконтракти.

Лендинговий протокол Radiant Capital зазнав зламу в мережах BNB Chain і Arbitrum. Команда закликала відкликати дозволи для порушених контрактів за допомогою сервісу Revoke.

Загальна сума збитків перевищила $50 млн, свідчать дані Ancilia.

«Ми помітили кілька переказів з акаунтів користувачів за допомогою transferFrom через контракт 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Будь ласка, скасуйте дозволи якомога швидше. Схоже, що нова імплементація мала вразливі функції», — зазначили експерти Ancilia.

Експлойт transferFrom використовує функцію смартконтракту, щоб дозволити одному акаунту відправити певну кількість токенів з облікового запису жертви на третій гаманець. Як правило, для цього від атакованого потрібен дозвіл на взаємодію з підробленою адресою.

За інформацією Ancilia, бекдор-контракт було розгорнуто приблизно о 20:09 Київ/МСК 16 жовтня.

Ти повинен був боротися зі злом

Ancilia випадково поділилася інструментом для крадіжки коштів із криптовалютних гаманців у спробі допомогти користувачам.

У тепер уже видаленому твіті компанія опублікувала шахрайське посилання з фейкового акаунта Radiant, звернув увагу користувач із ніком Spreek.

Ancilia попросила користувачів відкликати дозволи, «перейшовши за посиланням з офіційного повідомлення». У реальності вона вела на інструмент для крадіжки коштів.

3 з 11 підписів зламані

Фірма De.Fi, що спеціалізується на кібербезпеці, повідомила про збитки на суму понад $58 млн.

Radiant контролюється гаманцем із мультипідписом з 11 підписантами. Зловмисник, судячи з усього, зміг отримати закриті ключі трьох із них. Цього виявилося достатньо для оновлення смартконтрактів платформи, підкреслили De.Fi.

Підтримка Binance

У липні 2023 року венчурний підрозділ найбільшої криптобіржі Binance інвестував $10 млн у Radiant. Також проєкт запускався на Binance Launchpool.

Повідомлення про злам платформи призвели до падіння курсу токена RDNT — за останню добу він втратив 10%.

Radiant — кросчейн-протокол, який пропонує можливість брати та давати криптовалюту в борг. У січні він втратив $4,5 млн унаслідок атаки.

Нагадаємо, за підсумками III кварталу 2024 року збитки учасників криптоіндустрії внаслідок 155 випадків зломів і шахрайств становили $753 млн.

Источник

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *