Forklog
2024-10-17 07:55:24

Radiant Capital взломали на более чем $50 млн

Поддерживаемый Binance Labs лендинг-протокол Radiant Capital подвергся атаке на сумму более $50 млн.  Хакер заполучил закрытые ключи трех из 11 подписей и изменил смарт-контракты. Лендинговый протокол Radiant Capital подвергся взлому в сетях BNB Chain и Arbitrum. Команда призвала отозвать разрешения для затронутых контрактов с помощью сервиса Revoke. Please revoke access to the following contracts on https://t.co/JqPsJBBfNS. 0xF4B1486DD74D07706052A33d31d7c0AAFD0659E10x30798cFe2CCa822321ceed7e6085e633aAbC492F0xd50Cf00b6e600Dd036Ba8eF475677d816d6c4281 0xA950974f64aA33f27F6C5e017eEE93BF7588ED07 https://t.co/x4l7J8UVeT— Radiant Capital (@RDNTCapital) October 16, 2024 Общая сумма убытков превысила $50 млн, свидетельствуют данные Ancilia. 4/ thanks for the update from replies. Seems like Arbitrum contract was hacked, too:https://t.co/E7kLLavJ7CThe total lost is > $50M now.— Ancilia, Inc. (@AnciliaInc) October 16, 2024 «Мы заметили несколько переводов с аккаунтов пользователей с помощью transferFrom через контракт 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Пожалуйста, отмените разрешения как можно скорее. Похоже, что новая имплементация имела уязвимые функции», — отметили эксперты Ancilia. Эксплойт transferFrom использует функцию смарт-контракта, чтобы позволить одному аккаунту отправить определенное количество токенов с учетной записи жертвы на третий кошелек. Как правило, для этого от атакованного требуется разрешение на взаимодействие с поддельным адресом. По информации Ancilia, бэкдор-контракт был развернут примерно в 20:09 Киев/МСК 16 октября.  Ты должен был бороться со злом Ancilia случайно поделилась инструментом для кражи средств с криптовалютных кошельков в попытке помочь пользователям.  В теперь уже удаленном твите компания опубликовала мошенническую ссылку с фейкового аккаунта Radiant, обратил внимание пользователь с ником Spreek. For fuck's sake, if you are a 'trusted' security account, you need to absolutely make sure to never do this pic.twitter.com/2jrpN7P00L— Spreek (@spreekaway) October 16, 2024 Ancilia попросила пользователей отозвать разрешения, «перейдя по ссылке из официального сообщения». В реальности она вела на инструмент для кражи средств. 3 из 11 подписей взломаны Специализирующаяся на кибербезопасности фирма De.Fi сообщила об убытках на сумму более $58 млн. 🚨~$58,000,000 Exploit Alert🚨Radiant Capital contracts were exploited on BSC & ARB chains with the 'transferFrom' function, which allowed to drain users' funds, namely $USDC $WBNB $ETH and others⚠️Revoke approvals ASAP👇0xd50cf00b6e600dd036ba8ef475677d816d6c4281 pic.twitter.com/oUHyshwEmL— De.Fi Antivirus Web3 🛡️ (@De_FiSecurity) October 16, 2024 Radiant контролируется кошельком с мультиподписью с 11 подписантами. Злоумышленник, судя по всему, смог получить закрытые ключи трех из них. Этого оказалось достаточно для обновления смарт-контрактов платформы, подчеркнули De.Fi. Unfortunately, yes. However, this time, the nature of the hack is different - as in the first time, it was hacked via the flash loan; and now due to the fact that the hacker managed to get access to 3 signers - thus managed to transfer ownership and upgrade the contracts— De.Fi Antivirus Web3 🛡️ (@De_FiSecurity) October 16, 2024 Поддержка Binance В июле 2023 года венчурное подразделение крупнейшей криптобиржи Binance инвестировало $10 млн в Radiant. Также проект запускался на Binance Launchpool. Сообщения о взломе платформы привели к падению курса токена RDNT — за последние сутки он потерял 10%. График цены RDNT. Данные: CoinMarketCap. Radiant — кроссчейн-протокол, который предлагает возможность брать и давать криптовалюту взаймы. В январе он потерял $4,5 млн в результате атаки.  Напомним, по итогам III квартала 2024 года убытки участников криптоиндустрии в результате 155 случаев взломов, эксплойтов и мошенничеств составили $753 млн.

获取加密通讯
阅读免责声明 : 此处提供的所有内容我们的网站,超链接网站,相关应用程序,论坛,博客,社交媒体帐户和其他平台(“网站”)仅供您提供一般信息,从第三方采购。 我们不对与我们的内容有任何形式的保证,包括但不限于准确性和更新性。 我们提供的内容中没有任何内容构成财务建议,法律建议或任何其他形式的建议,以满足您对任何目的的特定依赖。 任何使用或依赖我们的内容完全由您自行承担风险和自由裁量权。 在依赖它们之前,您应该进行自己的研究,审查,分析和验证我们的内容。 交易是一项高风险的活动,可能导致重大损失,因此请在做出任何决定之前咨询您的财务顾问。 我们网站上的任何内容均不构成招揽或要约