攻擊於週三下午開始,針對 Radiant 的以太坊 ETH 0.85% Layer 2 Arbitrum ARB -0.95% 實例,然後轉移到
鏈上證據表明,全鏈貨幣市場 Radiant Capital (RDNT) 正在被利用。
根據 Arkham Intelligence 的數據,攻擊於週三下午開始針對 Radiant 的以太坊 (ETH) Layer 2 Arbitrum 實例,然後轉移到 BNB 鏈。
「我們注意到有幾筆透過合約 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 從用戶帳戶進行的轉帳。請盡快撤銷您的批准。看起來新的實作有漏洞功能,」Ancilia 在 X 上寫道。
transferFrom 漏洞利用智慧合約的transferFrom 函數,使一個帳戶能夠將指定數量的代幣從目標帳戶傳送到第三個帳戶。它通常需要受害者的帳戶授予與欺騙性錢包地址互動的權限。 Ancilia 警告 Radiant 用戶撤銷所有 Radiant 合約位址,作為安全措施。
「Radiant Capital 已成為駭客攻擊的受害者,迄今為止,Arbitrum 和BnB 鏈上的損失已達51 毫米。以太坊和Base 部署似乎是安全的,但我們會警告任何人此時與這些合約進行互動時要小心,」Fuzzland 安全研究主管Tony Ke 在接受Blockworks 採訪時表示。
據 Ancilia 稱,後門合約於週三世界標準時間 17:09 左右部署,使未知攻擊者能夠獲得未經授權的訪問並開始轉移代幣。
「Radiant 利用多重簽名設定來控制其智慧合約,這似乎已在內部受到損害,」Ke 說。攻擊概況表明,有人遭到網路釣魚,或電腦受到感染,或內部攻擊者導致 Radiant 的私鑰外洩。
「當我們了解更多有關此情況如何發生的資訊時,我們將嘗試與 Radiant 團隊合作,以幫助開展任何可能的資金追回工作,」Ke 說。
駭客將 BNB、ETH、USDC 和 USDT 代幣等的打包版本從 Radiant 控制的錢包轉移到以 0x0629b 開頭的單一位址。據 DeBank 稱,該錢包目前的 BNB 餘額超過 500 萬美元。
DeBank 上的同一個錢包帳戶顯示餘額為 5,100 萬美元,自創建以來代幣持有量增加了 2,619,512.54%,這表明攻擊可能更加廣泛。
根據 Arkham Intelligence 的數據,攻擊者的地址還持有價值超過 3200 萬美元的 Arbitrum 資產以及 BNB 鏈上價值約 1800 萬美元的代幣。其最大持倉是ETH衍生性商品wstETH和weETH。
今年早些時候,Radiant Capital 在閃貸攻擊中損失了約 1900 ETH,價值 450 萬美元。
以上是根據鏈上證據和 Web3 安全 Ancilia 的數據,全鏈貨幣市場 Radiant Capital RDNT -6.78% 似乎正在遭受攻擊。的詳細內容。更多資訊請關注PHP中文網其他相關文章!