Pasaran wang Omnichain Radiant Capital RDNT -6.78% nampaknya sedang mengalami eksploitasi, menurut bukti onchain dan Ancilia keselamatan Web3.

Serangan bermula pada petang Rabu pada contoh Ethereum ETH 0.85% Layer 2 Arbitrum ARB -0.95% Radiant dan kemudian dipindahkan

Pasaran wang Omnichain Radiant Capital (RDNT) sedang dieksploitasi, bukti onchain mencadangkan.

Serangan bermula pada contoh Arbitrum Lapisan 2 Radiant's Ethereum (ETH) pada petang Rabu dan kemudian beralih ke Rantaian BNB, menurut data Arkham Intelligence.

“Kami telah melihat beberapa pemindahanDari akaun pengguna melalui kontrak 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Sila batalkan kelulusan anda ASAP. Nampaknya pelaksanaan baharu itu mempunyai fungsi kerentanan,” tulis Ancilia di X.

Eksploitasi pemindahanDari menggunakan fungsi pemindahanDari kontrak pintar untuk membolehkan satu akaun menghantar bilangan token tertentu daripada akaun sasaran ke akaun ketiga. Ia biasanya memerlukan akaun mangsa untuk memberikan kebenaran untuk berinteraksi dengan alamat dompet palsu. Ancilia memberi amaran kepada pengguna Radiant supaya membatalkan semua alamat kontrak Radiant sebagai langkah keselamatan.

“Modal berseri telah menjadi mangsa penggodaman menyebabkan kerugian $51mm setakat ini merentasi rangkaian Arbitrum dan BnB. Penggunaan Ethereum dan Base nampaknya selamat tetapi kami akan memberi amaran kepada sesiapa sahaja untuk berhati-hati berinteraksi dengan kontrak ini pada masa ini,” Tony Ke, ketua penyelidikan keselamatan di Fuzzland, memberitahu Blockworks dalam temu bual.

Kontrak pintu belakang telah digunakan pada kira-kira 17:09 UTC pada hari Rabu, membolehkan penyerang yang tidak dikenali itu mendapat akses tanpa kebenaran dan mula memindahkan token, menurut Ancilia.

“Radiant memanfaatkan persediaan multisig untuk kawalan kontrak pintar mereka yang nampaknya telah terjejas secara dalaman,” kata Ke. Profil serangan menunjukkan bahawa seseorang sama ada telah dipancing data atau terdapat komputer yang terjejas atau penyerang dalam yang menyebabkan kunci peribadi Radiant bocor.

“Ketika kami mengetahui lebih banyak maklumat tentang bagaimana perkara ini berlaku, kami akan cuba bekerjasama dengan pasukan Radiant untuk membantu dalam sebarang usaha pemulihan dana yang mungkin,” kata Ke.

Penggodam memindahkan versi dibungkus token BNB, ETH, USDC dan USDT, antara lain, daripada dompet terkawal Radiant ke satu alamat bermula 0x0629b. Dompet itu pada masa ini mempunyai baki BNB melebihi $5 juta, menurut DeBank.

Akaun dompet yang sama di DeBank menunjukkan baki $51 juta, dengan peningkatan 2,619,512.54% dalam pegangan token sejak ia dicipta, menunjukkan serangan itu boleh menjadi lebih meluas.

Alamat penyerang juga memegang aset berasaskan Arbitrum bernilai lebih $32 juta dan token bernilai sekitar $18 juta pada Rantaian BNB, menurut Arkham Intelligence. Pegangan terbesarnya ialah derivatif ETH wstETH dan weETH.

Awal tahun ini, Radiant Capital kehilangan sekitar 1900 ETH, bernilai $4.5 juta, dalam serangan pinjaman kilat.

Atas ialah kandungan terperinci Pasaran wang Omnichain Radiant Capital RDNT -6.78% nampaknya sedang mengalami eksploitasi, menurut bukti onchain dan Ancilia keselamatan Web3.. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!