攻撃は水曜日の午後、Radiant のイーサリアム ETH 0.85% レイヤ 2 Arbitrum ARB -0.95% インスタンスに対して始まり、その後移動しました
オンチェーンの証拠が示唆するところによると、オムニチェーン マネー マーケット Radiant Capital (RDNT) が悪用されています。
Arkham Intelligence のデータによると、攻撃は水曜日の午後に Radiant のイーサリアム (ETH) レイヤー 2 Arbitrum インスタンスに対して始まり、その後 BNB チェーンに移りました。
「契約 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 を通じてユーザーのアカウントから複数の送金が行われていることを確認しました。できるだけ早く承認を取り消してください。新しい実装には脆弱性機能があったようです」と Ancilia 氏は X に書きました。
transferFrom エクスプロイトは、スマート コントラクトの transferFrom 関数を使用して、1 つのアカウントがターゲット アカウントから指定された数のトークンを 3 番目のアカウントに送信できるようにします。通常、被害者のアカウントに、なりすましのウォレット アドレスと通信するための許可を与える必要があります。 Ancilia は、安全対策として Radiant ユーザーに対し、すべての Radiant 契約アドレスを取り消すよう警告しています。
「Radiant Capital はハッキングの被害に遭い、Arbitrum と BnB チェーン全体でこれまでに 5,100 万ドルの損失を引き起こしています。イーサリアムとベースの展開は安全であるように見えますが、現時点ではこれらの契約を扱う際には注意するよう警告します」とファズランドのセキュリティ研究責任者トニー・ケ氏はインタビューでブロックワークスに語った。
Ancilia によると、水曜日の協定世界時 17 時 9 分頃、バックドア コントラクトが展開され、未知の攻撃者が不正アクセスを取得してトークンの転送を開始できるようになりました。
「Radiant はスマート コントラクト制御にマルチシグ設定を利用していますが、これが内部的に侵害されたようです」と Ke 氏は述べました。攻撃プロファイルは、誰かがフィッシングを受けたか、コンピュータが侵害されたか内部攻撃者が存在して Radiant の秘密鍵が漏洩したことを示唆しています。
「この事件がどのようにして起こったのかについてさらなる情報が得られ次第、可能な限り資金回収の取り組みを支援するためにRadiantチームと協力して取り組んでいきたいと思います」とKe氏は述べた。
ハッカーは、特に BNB、ETH、USDC、USDT トークンのラップされたバージョンを、Radiant が管理するウォレットから 0x0629b で始まる単一のアドレスに転送しました。 DeBankによると、そのウォレットには現在500万ドル以上のBNB残高があるという。
DeBank 上の同じウォレットのアカウントには 5,100 万ドルの残高があり、作成以来トークン保有量が 2,619,512.54% 増加しており、攻撃がさらに広範囲に及ぶ可能性があることを示しています。
アーカム・インテリジェンスによると、攻撃者のアドレスには、3,200万ドル相当のArbitrumベースの資産とBNBチェーン上の約1,800万ドル相当のトークンも保管されているという。その最大の保有資産はETHデリバティブであるwstETHとweETHです。
今年初め、Radiant Capital はフラッシュローン攻撃で約 1900 ETH (450 万ドル相当) を失いました。
以上がオンチェーンの証拠と Web3 セキュリティ Ancilia によると、オムニチェーン マネー マーケット Radiant Capital RDNT -6.78% が悪用されているようです。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。