Radiant Capital wurde angeblich gehackt, wobei Betrüger bisher 51,5 Millionen US-Dollar von den Konten abgezogen haben. Berichten zufolge ist der Angriff auf Arbitrum und BSC beschränkt.
Nach Angaben von Arkham Intelligence begann der Angriff am Mittwochnachmittag auf dem Ethereum Layer 2 Arbitrum von Radiant, bevor er auf die BNB-Kette überging.
Strahlende Benutzer werden zur Vorsicht gewarnt
In einem Beitrag auf der
Ancilia, die die Kompromittierung erstmals meldete, gab an, dass das Problem wahrscheinlich von einem Backdoor-Vertrag herrühre, der im BSC-Netzwerk eingesetzt wurde, und warnte Radiant-Benutzer, als Vorsichtsmaßnahme alle Radiant-Vertragsadressen zu widerrufen.
„Bitte widerrufen Sie Ihre Genehmigung so schnell wie möglich. Es scheint, als hätte die neue Implementierung Schwachstellenfunktionen“, warnte Ancilia auf der X-Plattform.
Ein TransferFrom-Exploit verwendet eine Smart-Contract-TransferFrom-Funktion, um einem Konto zu ermöglichen, eine Reihe von Tokens von einem Zielkonto an ein drittes Konto zu senden. Dies erfordert in der Regel, dass das Konto eines Opfers die Erlaubnis zur Interaktion mit einer gefälschten Wallet-Adresse erteilt.
Tony Ke, Leiter der Sicherheitsforschung bei Fuzzland, sagte dem Block, obwohl die Ethereum- und Base-Einsätze sicher erschienen, sei es dennoch wichtig, äußerste Vorsicht walten zu lassen.
„Radiant Capital ist Opfer eines Hacks geworden, der in der gesamten Arbitrum- und BnB-Kette Verluste in Höhe von 51 Millionen US-Dollar verursacht hat. Die Bereitstellungen von Ethereum und Base scheinen sicher zu sein, aber wir möchten jeden warnen, derzeit vorsichtig mit diesen Verträgen umzugehen“, sagte Ke.
#ancilia_alerts Es scheint, als wäre etwas passiert @RDNTCapital Vertrag bei BSC. Wir haben mehrere Übertragungen vom Benutzerkonto über den Vertrag 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 festgestellt. Bitte widerrufen Sie Ihre Genehmigung so schnell wie möglich. Es scheint, als hätte die neue Implementierung…
– Ancilia, Inc. (@AnciliaInc) 16. Oktober 2024
Krypto-Betrügereien nehmen zu
In ihrem Beitrag auf der Plattform
„Radiant nutzt ein Multisig-Setup für seine Smart-Contract-Kontrollen, das offenbar intern kompromittiert wurde“, sagte Ke.
Laut Ke deutet das Angriffsprofil darauf hin, dass jemand entweder einem Phishing-Angriff unterzogen wurde oder dass ein Computer kompromittiert wurde. Es besteht auch die Möglichkeit, dass ein Insider-Angreifer zum Durchsickern der privaten Schlüssel von Radiant Capital geführt hat.
„Sobald wir mehr Informationen darüber erhalten, wie es dazu kam, werden wir versuchen, mit dem Radiant-Team zusammenzuarbeiten, um bei allen möglichen Bemühungen zur Wiedereinziehung von Geldern zu helfen“, sagte Ke.
Berichten zufolge hat der Angreifer Versionen von BNB-, ETH-, USDC- und USDT-Tokens aus einer von Radiant Capital kontrollierten Wallet in eine einzige Adresse verpackt, die mit 0x0629b beginnt, die angeblich Token im Wert von über 5 Millionen US-Dollar enthält. Das gleiche Wallet-Konto bei DeBank wies jedoch Berichten zufolge einen Saldo von 51 Millionen US-Dollar auf, was einem Anstieg der Token-Bestände um 2.619.512,54 % seit seiner Erstellung entspricht.
Der Hack machte über 10 % der Kryptoverluste aus, die Peckshield letzten Monat entdeckte. Letzten Monat haben Hacker über 120 Millionen US-Dollar aus dem DeFi-Protokoll gestohlen.
Ein weiterer Verstoß ereignete sich bei BingX mit Sitz in Singapur, wo Hacker 40 Millionen US-Dollar stahlen, obwohl die Plattform später wieder geöffnet wurde. Dies ist darauf zurückzuführen, dass Betrügereien mit digitalen Vermögenswerten aufgrund der zunehmenden Verbreitung der Digitalisierung und digitaler Vermögenswerte auf der ganzen Welt ebenfalls zunehmen.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
