首页 > 网络3.0 > 根据链上证据和 Web3 安全 Ancilia 的数据,全链货币市场 Radiant Capital RDNT -6.78% 似乎正在遭受攻击。

根据链上证据和 Web3 安全 Ancilia 的数据,全链货币市场 Radiant Capital RDNT -6.78% 似乎正在遭受攻击。

Mary-Kate Olsen
发布: 2024-10-17 06:04:21
原创
536 人浏览过

攻击于周三下午开始,针对 Radiant 的以太坊 ETH 0.85% Layer 2 Arbitrum ARB -0.95% 实例,然后转移到

根据链上证据和 Web3 安全 Ancilia 的数据,全链货币市场 Radiant Capital RDNT -6.78% 似乎正在遭受攻击。

链上证据表明,全链货币市场 Radiant Capital (RDNT) 正在被利用。

根据 Arkham Intelligence 的数据,攻击于周三下午开始针对 Radiant 的以太坊 (ETH) Layer 2 Arbitrum 实例,然后转移到 BNB 链。

“我们注意到有几笔通过合约 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 从用户帐户进行的转账。请尽快撤销您的批准。看起来新的实现有漏洞功能,”Ancilia 在 X 上写道。

transferFrom 漏洞利用智能合约的transferFrom 函数,使一个账户能够将指定数量的代币从目标账户发送到第三个账户。它通常需要受害者的帐户授予与欺骗性钱包地址交互的权限。 Ancilia 警告 Radiant 用户撤销所有 Radiant 合约地址,作为安全措施。

“Radiant Capital 已成为黑客攻击的受害者,迄今为止,Arbitrum 和 BnB 链上的损失已达 51 毫米。以太坊和 Base 部署似乎是安全的,但我们会警告任何人此时与这些合约进行交互时要小心,”Fuzzland 安全研究主管 Tony Ke 在接受 Blockworks 采访时表示。

据 Ancilia 称,后门合约于周三世界标准时间 17:09 左右部署,使未知攻击者能够获得未经授权的访问并开始转移代币。

“Radiant 利用多重签名设置来控制其智能合约,这似乎已在内部受到损害,”Ke 说。攻击概况表明,有人遭到网络钓鱼,或者计算机受到感染,或者内部攻击者导致 Radiant 的私钥泄露。

“当我们了解更多有关此情况如何发生的信息时,我们将尝试与 Radiant 团队合作,帮助开展任何可能的资金追回工作,”Ke 说。

黑客将 BNB、ETH、USDC 和 USDT 代币等的打包版本从 Radiant 控制的钱包转移到以 0x0629b 开头的单个地址。据 DeBank 称,该钱包目前的 BNB 余额超过 500 万美元。

DeBank 上的同一个钱包账户显示余额为 5100 万美元,自创建以来代币持有量增加了 2,619,512.54%,这表明攻击可能更加广泛。

根据 Arkham Intelligence 的数据,攻击者的地址还持有价值超过 3200 万美元的 Arbitrum 资产以及 BNB 链上价值约 1800 万美元的代币。其最大持仓是ETH衍生品wstETH和weETH。

今年早些时候,Radiant Capital 在闪贷攻击中损失了约 1900 ETH,价值 450 万美元。

以上是根据链上证据和 Web3 安全 Ancilia 的数据,全链货币市场 Radiant Capital RDNT -6.78% 似乎正在遭受攻击。的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板