- Поддерживаемый Binance Labs лендинг-протокол Radiant Capital подвергся атаке на сумму более $50 млн.
- Хакер заполучил закрытые ключи трех из 11 подписей и изменил смарт-контракты.
Лендинговый протокол Radiant Capital подвергся взлому в сетях BNB Chain и Arbitrum. Команда призвала отозвать разрешения для затронутых контрактов с помощью сервиса Revoke.
Please revoke access to the following contracts on https://t.co/JqPsJBBfNS.
— Radiant Capital (@RDNTCapital) October 16, 2024
0xF4B1486DD74D07706052A33d31d7c0AAFD0659E1
0x30798cFe2CCa822321ceed7e6085e633aAbC492F
0xd50Cf00b6e600Dd036Ba8eF475677d816d6c4281
0xA950974f64aA33f27F6C5e017eEE93BF7588ED07 https://t.co/x4l7J8UVeT
Общая сумма убытков превысила $50 млн, свидетельствуют данные Ancilia.
4/ thanks for the update from replies. Seems like Arbitrum contract was hacked, too:https://t.co/E7kLLavJ7C
— Ancilia, Inc. (@AnciliaInc) October 16, 2024
The total lost is > $50M now.
«Мы заметили несколько переводов с аккаунтов пользователей с помощью transferFrom через контракт 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Пожалуйста, отмените разрешения как можно скорее. Похоже, что новая имплементация имела уязвимые функции», — отметили эксперты Ancilia.
Эксплойт transferFrom использует функцию смарт-контракта, чтобы позволить одному аккаунту отправить определенное количество токенов с учетной записи жертвы на третий кошелек. Как правило, для этого от атакованного требуется разрешение на взаимодействие с поддельным адресом.
По информации Ancilia, бэкдор-контракт был развернут примерно в 20:09 Киев/МСК 16 октября.
Ты должен был бороться со злом
Ancilia случайно поделилась инструментом для кражи средств с криптовалютных кошельков в попытке помочь пользователям.
В теперь уже удаленном твите компания опубликовала мошенническую ссылку с фейкового аккаунта Radiant, обратил внимание пользователь с ником Spreek.
For fuck's sake, if you are a 'trusted' security account, you need to absolutely make sure to never do this pic.twitter.com/2jrpN7P00L
— Spreek (@spreekaway) October 16, 2024
Ancilia попросила пользователей отозвать разрешения, «перейдя по ссылке из официального сообщения». В реальности она вела на инструмент для кражи средств.
3 из 11 подписей взломаны
Специализирующаяся на кибербезопасности фирма De.Fi сообщила об убытках на сумму более $58 млн.
🚨~$58,000,000 Exploit Alert🚨
— De.Fi Antivirus Web3 🛡️ (@De_FiSecurity) October 16, 2024
Radiant Capital contracts were exploited on BSC & ARB chains with the 'transferFrom' function, which allowed to drain users' funds, namely $USDC $WBNB $ETH and others
⚠️Revoke approvals ASAP👇
0xd50cf00b6e600dd036ba8ef475677d816d6c4281 pic.twitter.com/oUHyshwEmL
Radiant контролируется кошельком с мультиподписью с 11 подписантами. Злоумышленник, судя по всему, смог получить закрытые ключи трех из них. Этого оказалось достаточно для обновления смарт-контрактов платформы, подчеркнули De.Fi.
Unfortunately, yes.
— De.Fi Antivirus Web3 🛡️ (@De_FiSecurity) October 16, 2024
However, this time, the nature of the hack is different — as in the first time, it was hacked via the flash loan; and now due to the fact that the hacker managed to get access to 3 signers — thus managed to transfer ownership and upgrade the contracts
Поддержка Binance
В июле 2023 года венчурное подразделение крупнейшей криптобиржи Binance инвестировало $10 млн в Radiant. Также проект запускался на Binance Launchpool.
Сообщения о взломе платформы привели к падению курса токена RDNT — за последние сутки он потерял 10%.
Radiant — кроссчейн-протокол, который предлагает возможность брать и давать криптовалюту взаймы. В январе он потерял $4,5 млн в результате атаки.
Напомним, по итогам III квартала 2024 года убытки участников криптоиндустрии в результате 155 случаев взломов, эксплойтов и мошенничеств составили $753 млн.