根据链上证据和 Web3 安全 Ancilia 的数据，全链货币市场 Radiant Capital RDNT -6.78% 似乎正在遭受攻击。

攻击于周三下午开始，针对 Radiant 的以太坊 ETH 0.85% Layer 2 Arbitrum ARB -0.95% 实例，然后转移到

链上证据表明，全链货币市场 Radiant Capital (RDNT) 正在被利用。

根据 Arkham Intelligence 的数据，攻击于周三下午开始针对 Radiant 的以太坊 (ETH) Layer 2 Arbitrum 实例，然后转移到 BNB 链。

“我们注意到有几笔通过合约 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 从用户帐户进行的转账。请尽快撤销您的批准。看起来新的实现有漏洞功能，”Ancilia 在 X 上写道。

transferFrom 漏洞利用智能合约的transferFrom 函数，使一个账户能够将指定数量的代币从目标账户发送到第三个账户。它通常需要受害者的帐户授予与欺骗性钱包地址交互的权限。 Ancilia 警告 Radiant 用户撤销所有 Radiant 合约地址，作为安全措施。

“Radiant Capital 已成为黑客攻击的受害者，迄今为止，Arbitrum 和 BnB 链上的损失已达 51 毫米。以太坊和 Base 部署似乎是安全的，但我们会警告任何人此时与这些合约进行交互时要小心，”Fuzzland 安全研究主管 Tony Ke 在接受 Blockworks 采访时表示。

据 Ancilia 称，后门合约于周三世界标准时间 17:09 左右部署，使未知攻击者能够获得未经授权的访问并开始转移代币。

“Radiant 利用多重签名设置来控制其智能合约，这似乎已在内部受到损害，”Ke 说。攻击概况表明，有人遭到网络钓鱼，或者计算机受到感染，或者内部攻击者导致 Radiant 的私钥泄露。

“当我们了解更多有关此情况如何发生的信息时，我们将尝试与 Radiant 团队合作，帮助开展任何可能的资金追回工作，”Ke 说。

黑客将 BNB、ETH、USDC 和 USDT 代币等的打包版本从 Radiant 控制的钱包转移到以 0x0629b 开头的单个地址。据 DeBank 称，该钱包目前的 BNB 余额超过 500 万美元。

DeBank 上的同一个钱包账户显示余额为 5100 万美元，自创建以来代币持有量增加了 2,619,512.54%，这表明攻击可能更加广泛。

根据 Arkham Intelligence 的数据，攻击者的地址还持有价值超过 3200 万美元的 Arbitrum 资产以及 BNB 链上价值约 1800 万美元的代币。其最大持仓是ETH衍生品wstETH和weETH。

今年早些时候，Radiant Capital 在闪贷攻击中损失了约 1900 ETH，价值 450 万美元。

以上是根据链上证据和 Web3 安全 Ancilia 的数据，全链货币市场 Radiant Capital RDNT -6.78% 似乎正在遭受攻击。的详细内容。更多信息请关注PHP中文网其他相关文章！