Radiant Capital, BNB Zinciri ve Arbitrum örneklerinde 51 milyon dolarlık bir istismara uğramış gibi görünüyor

Omnichain para piyasası Radiant Capital RDNT -7.43% zincir üstü kanıtlar ve Web3 güvenlik Ancilia'ya göre bir istismar geçiriyor gibi görünüyor. Saldırı, Çarşamba öğleden sonra Radiant’ın Ethereum ETH +1.04% Katman 2 Arbitrum ARB -0.78% örneğinde başladı ve ardından BNB +1.39% Zincirine taşındı, Arkham Intelligence verilerine göre .  

“0xd50cf00b6e600dd036ba8ef475677d816d6c4281 sözleşmesi aracılığıyla kullanıcının hesabından birkaç transferFrom fark ettik. Lütfen onayınızı en kısa sürede iptal edin. Görünüşe göre yeni uygulamada güvenlik açığı işlevleri vardı,” diye yazdı Ancilia X'te . 

Bir transferFrom istismarı, bir hesabın belirli sayıda tokeni hedef hesaptan üçüncü bir hesaba göndermesini sağlamak için bir akıllı sözleşmenin transferFrom işlevini kullanır. Genellikle kurbanın hesabının sahte bir cüzdan adresiyle etkileşime izin vermesini gerektirir. Ancilia, Radiant kullanıcılarını güvenlik önlemi olarak tüm Radiant sözleşme adreslerini iptal etmeleri konusunda uyarıyor.

"Radiant capital, Arbitrum ve BnB zinciri genelinde şu ana kadar 51 milyon dolarlık kayıplara neden olan bir saldırıya maruz kaldı. Ethereum ve Base dağıtımları güvenli görünüyor ancak şu anda bu sözleşmelerle etkileşimde bulunurken dikkatli olunmasını öneririz," dedi Fuzzland'dan güvenlik araştırma lideri Tony Ke, The Block'a verdiği bir röportajda.

Ancilia'ya göre, Çarşamba günü yaklaşık 17:09 UTC'de bir arka kapı sözleşmesi dağıtıldı ve bu, bilinmeyen saldırganın yetkisiz erişim elde etmesine ve token transferine başlamasına olanak tanıdı. 

"Radiant, akıllı sözleşme kontrolleri için çoklu imza kurulumunu kullanıyor ve bu, içsel olarak tehlikeye atılmış gibi görünüyor," dedi Ke. Saldırı profili, birinin ya oltaya geldiğini ya da bir bilgisayarın tehlikeye atıldığını veya içeriden bir saldırganın Radiant'ın özel anahtarlarının sızmasına yol açtığını gösteriyor. 

"Bu olayın nasıl gerçekleştiği hakkında daha fazla bilgi edindikçe, mümkün olan herhangi bir fon kurtarma çabasında Radiant ekibiyle işbirliği yapmaya çalışacağız," dedi Ke.

Hacker, Radiant kontrolündeki bir cüzdandan 0x0629b ile başlayan tek bir adrese BNB, ETH, USDC ve USDT tokenlerinin sarılmış versiyonlarını, diğerlerinin yanı sıra, transfer etti. O cüzdan şu anda 5 milyon dolardan fazla token değerinde bir BNB bakiyesine sahip. Aynı cüzdanın DeBank'taki hesabı 51 milyon dolarlık bir bakiye gösteriyor ve oluşturulduğundan bu yana token varlıklarında %2,619,512.54 artış olduğunu belirtiyor, bu da saldırının çok daha yaygın olabileceğini gösteriyor.

Saldırganın adresi, Arbitrum tabanlı varlıklar üzerinde 32 milyon dolardan fazla ve BNB Zincirinde yaklaşık 18 milyon dolar değerinde token tutuyor. En büyük varlıkları ETH türevleri wstETH ve weETH'dir. 

Bu yılın başlarında, Radiant Capital bir flaş kredi saldırısında yaklaşık 1900 ETH, 4.5 milyon dolar değerinde kaybetti. 

Editörün notu: Saldırı hakkında bağlam ve Fuzzland'dan Tony Ke'nin alıntılarını ekler.