hashtelegraph.com
Компания Ancilia, специализирующаяся на безопасности в сфере криптовалют, допустила серьезный промах в попытке помочь пострадавшим от взлома протокола кредитования Radiant Capital на сумму $52 млн.
Пользователи Radiant Capital в панике пытались отозвать разрешения в протоколе, чтобы защитить свои средства после хакерской атаки, которая произошла 16 октября. В результате этого взлома злоумышленники похитили около $51,5 млн. Пользователь с ником Spreek опубликовал скриншот удаленного поста Ancilia, в котором компания по ошибке поделилась «мошеннической ссылкой» от фальшивого аккаунта Radiant X.
Ancilia призвала пользователей Radiant Capital, желающих отозвать свои разрешения в атакованном протоколе, «перейти по ссылке из этого официального сообщения». Однако ссылка вела на вредоносный скрипт, который мог бы похитить средства любого пользователя, перешедшего по ней и одобрившего запрашиваемые разрешения.
«Черт возьми, если вы «доверенный» аккаунт по безопасности, вы должны быть абсолютно уверены, что никогда не сделаете такого», — написал Spreek в своем посте на платформе X.
Взлом Radiant Capital произошел 16 октября. В результате атаки злоумышленники изменили смарт-контракты протокола в сетях Binance Smart Chain и Arbitrum. Изменение смарт-контрактов позволило хакерам похитить примерно $51,5 млн в криптовалютных активах, включая USD Coin (USDC), Wrapped BNB (WBNB) и Ethereum (ETH).
Эксперты пояснили, что Radiant Capital управлялся мультисиг-кошельком (кошелек с мультиподписью (multisig or multi-signature wallet) — это специальный кошелек, для работы с которым необходимо использовать несколько подписей от доверенных лиц (или владельцев) Кошелек управлялся 11 доверенными лицами. Хакерам удалось получить доступ к приватным ключам трех из них, что позволило изменить смарт-контракты протокола и похитить средства пользователей.
Эта атака стала уже вторым случаем взлома Radiant в этом году. В январе Radiant потерял $4,5 млн после того, как хакеры использовали другую уязвимость в его смарт-контрактах.
Radiant заявил, что «знает о проблеме» и работает с несколькими компаниями по безопасности, включая SEAL911, Hyperactive, ZeroShadow и Chainalysis, чтобы разрешить ситуацию.
В более позднем сообщении на X Radiant призвал пользователей отозвать разрешения смарт-контрактов, используя приложение revoke.cash, которое помогает разорвать связи между их кошельками и смарт-контрактами.
Ошибка Ancilia могла привести к еще большим потерям для и без того пострадавших пользователей, что еще раз напоминает о необходимости бдительности и осторожности при работе с криптовалютами.