Radiant Capital зламали на понад $50 млн
- Підтримуваний Binance Labs лендінг-протокол Radiant Capital зазнав атаки на суму понад $50 млн.
- Хакер отримав закриті ключі трьох з 11 підписів і змінив смартконтракти.
Лендинговий протокол Radiant Capital зазнав зламу в мережах BNB Chain і Arbitrum. Команда закликала відкликати дозволи для порушених контрактів за допомогою сервісу Revoke.
Загальна сума збитків перевищила $50 млн, свідчать дані Ancilia.
«Ми помітили кілька переказів з акаунтів користувачів за допомогою transferFrom через контракт 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Будь ласка, скасуйте дозволи якомога швидше. Схоже, що нова імплементація мала вразливі функції», — зазначили експерти Ancilia.
Експлойт transferFrom використовує функцію смартконтракту, щоб дозволити одному акаунту відправити певну кількість токенів з облікового запису жертви на третій гаманець. Як правило, для цього від атакованого потрібен дозвіл на взаємодію з підробленою адресою.
За інформацією Ancilia, бекдор-контракт було розгорнуто приблизно о 20:09 Київ/МСК 16 жовтня.
Ти повинен був боротися зі злом
Ancilia випадково поділилася інструментом для крадіжки коштів із криптовалютних гаманців у спробі допомогти користувачам.
У тепер уже видаленому твіті компанія опублікувала шахрайське посилання з фейкового акаунта Radiant, звернув увагу користувач із ніком Spreek.
Ancilia попросила користувачів відкликати дозволи, «перейшовши за посиланням з офіційного повідомлення». У реальності вона вела на інструмент для крадіжки коштів.
3 з 11 підписів зламані
Фірма De.Fi, що спеціалізується на кібербезпеці, повідомила про збитки на суму понад $58 млн.
Radiant контролюється гаманцем із мультипідписом з 11 підписантами. Зловмисник, судячи з усього, зміг отримати закриті ключі трьох із них. Цього виявилося достатньо для оновлення смартконтрактів платформи, підкреслили De.Fi.
Підтримка Binance
У липні 2023 року венчурний підрозділ найбільшої криптобіржі Binance інвестував $10 млн у Radiant. Також проєкт запускався на Binance Launchpool.
Повідомлення про злам платформи призвели до падіння курсу токена RDNT — за останню добу він втратив 10%.
Radiant — кросчейн-протокол, який пропонує можливість брати та давати криптовалюту в борг. У січні він втратив $4,5 млн унаслідок атаки.
Нагадаємо, за підсумками III кварталу 2024 року збитки учасників криптоіндустрії внаслідок 155 випадків зломів і шахрайств становили $753 млн.