Bitget App
Akıllı işlemler
Kripto Satın AlPiyasalarİşlem YapVadeli İşlemlerCopyBotsKazan
Radiant Capital, BNB Zinciri ve Arbitrum örneklerinde 51 milyon dolarlık bir istismara uğramış gibi görünüyor

Radiant Capital, BNB Zinciri ve Arbitrum örneklerinde 51 milyon dolarlık bir istismara uğramış gibi görünüyor

Orijinali görüntüle
The BlockThe Block2024/10/16 19:04
Filtre:The Block

Hızlı Bakış Saldırı, Radiant'ın Ethereum Katman 2 Arbitrum örneğinde başladı ve ardından BNB Zinciri'ne taşındı, Arkham verileri gösteriyor. Şüpheli saldırganın cüzdanı, Arbitrum tabanlı varlıklar olarak 32 milyon doların üzerinde ve BNB Zinciri'nde yaklaşık 18 milyon dolar değerinde token bulunduruyor.

Radiant Capital, BNB Zinciri ve Arbitrum örneklerinde 51 milyon dolarlık bir istismara uğramış gibi görünüyor image 0

Omnichain para piyasası Radiant Capital RDNT -7.43% zincir üstü kanıtlar ve Web3 güvenlik Ancilia'ya göre bir istismar geçiriyor gibi görünüyor. Saldırı, Çarşamba öğleden sonra Radiant’ın Ethereum ETH +1.04% Katman 2 Arbitrum ARB -0.78% örneğinde başladı ve ardından BNB +1.39% Zincirine taşındı, Arkham Intelligence verilerine göre .  

“0xd50cf00b6e600dd036ba8ef475677d816d6c4281 sözleşmesi aracılığıyla kullanıcının hesabından birkaç transferFrom fark ettik. Lütfen onayınızı en kısa sürede iptal edin. Görünüşe göre yeni uygulamada güvenlik açığı işlevleri vardı,” diye yazdı Ancilia X'te . 

Bir transferFrom istismarı, bir hesabın belirli sayıda tokeni hedef hesaptan üçüncü bir hesaba göndermesini sağlamak için bir akıllı sözleşmenin transferFrom işlevini kullanır. Genellikle kurbanın hesabının sahte bir cüzdan adresiyle etkileşime izin vermesini gerektirir. Ancilia, Radiant kullanıcılarını güvenlik önlemi olarak tüm Radiant sözleşme adreslerini iptal etmeleri konusunda uyarıyor.

"Radiant capital, Arbitrum ve BnB zinciri genelinde şu ana kadar 51 milyon dolarlık kayıplara neden olan bir saldırıya maruz kaldı. Ethereum ve Base dağıtımları güvenli görünüyor ancak şu anda bu sözleşmelerle etkileşimde bulunurken dikkatli olunmasını öneririz," dedi Fuzzland'dan güvenlik araştırma lideri Tony Ke, The Block'a verdiği bir röportajda.

Ancilia'ya göre, Çarşamba günü yaklaşık 17:09 UTC'de bir arka kapı sözleşmesi dağıtıldı ve bu, bilinmeyen saldırganın yetkisiz erişim elde etmesine ve token transferine başlamasına olanak tanıdı. 

"Radiant, akıllı sözleşme kontrolleri için çoklu imza kurulumunu kullanıyor ve bu, içsel olarak tehlikeye atılmış gibi görünüyor," dedi Ke. Saldırı profili, birinin ya oltaya geldiğini ya da bir bilgisayarın tehlikeye atıldığını veya içeriden bir saldırganın Radiant'ın özel anahtarlarının sızmasına yol açtığını gösteriyor. 

"Bu olayın nasıl gerçekleştiği hakkında daha fazla bilgi edindikçe, mümkün olan herhangi bir fon kurtarma çabasında Radiant ekibiyle işbirliği yapmaya çalışacağız," dedi Ke.

Hacker, Radiant kontrolündeki bir cüzdandan 0x0629b ile başlayan tek bir adrese BNB, ETH, USDC ve USDT tokenlerinin sarılmış versiyonlarını, diğerlerinin yanı sıra, transfer etti. O cüzdan şu anda 5 milyon dolardan fazla token değerinde bir BNB bakiyesine sahip. Aynı cüzdanın DeBank'taki hesabı 51 milyon dolarlık bir bakiye gösteriyor ve oluşturulduğundan bu yana token varlıklarında %2,619,512.54 artış olduğunu belirtiyor, bu da saldırının çok daha yaygın olabileceğini gösteriyor.

Saldırganın adresi, Arbitrum tabanlı varlıklar üzerinde 32 milyon dolardan fazla ve BNB Zincirinde yaklaşık 18 milyon dolar değerinde token tutuyor. En büyük varlıkları ETH türevleri wstETH ve weETH'dir. 

Bu yılın başlarında, Radiant Capital bir flaş kredi saldırısında yaklaşık 1900 ETH, 4.5 milyon dolar değerinde kaybetti. 

Editörün notu: Saldırı hakkında bağlam ve Fuzzland'dan Tony Ke'nin alıntılarını ekler.


0

Sorumluluk Reddi: Bu makalenin içeriği yalnızca yazarın görüşünü yansıtır ve platformu herhangi bir sıfatla temsil etmez. Bu makale, yatırım kararları almak için bir referans olarak hizmet etmeyi amaçlamaz.

PoolX: Yeni tokenler için kilitlendi.
%12 kadar APR. Airdrop almanız için her zaman açık.
Şimdi kilitleyin!