根據鏈上證據和 Web3 安全 Ancilia 的數據，全鏈貨幣市場 Radiant Capital RDNT -6.78% 似乎正在遭受攻擊。

攻擊於週三下午開始，針對 Radiant 的以太坊 ETH 0.85% Layer 2 Arbitrum ARB -0.95% 實例，然後轉移到

鏈上證據表明，全鏈貨幣市場 Radiant Capital (RDNT) 正在被利用。

根據 Arkham Intelligence 的數據，攻擊於週三下午開始針對 Radiant 的以太坊 (ETH) Layer 2 Arbitrum 實例，然後轉移到 BNB 鏈。

「我們注意到有幾筆透過合約 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 從用戶帳戶進行的轉帳。請盡快撤銷您的批准。看起來新的實作有漏洞功能，」Ancilia 在 X 上寫道。

transferFrom 漏洞利用智慧合約的transferFrom 函數，使一個帳戶能夠將指定數量的代幣從目標帳戶傳送到第三個帳戶。它通常需要受害者的帳戶授予與欺騙性錢包地址互動的權限。 Ancilia 警告 Radiant 用戶撤銷所有 Radiant 合約位址，作為安全措施。

「Radiant Capital 已成為駭客攻擊的受害者，迄今為止，Arbitrum 和BnB 鏈上的損失已達51 毫米。以太坊和Base 部署似乎是安全的，但我們會警告任何人此時與這些合約進行互動時要小心，」Fuzzland 安全研究主管Tony Ke 在接受Blockworks 採訪時表示。

據 Ancilia 稱，後門合約於週三世界標準時間 17:09 左右部署，使未知攻擊者能夠獲得未經授權的訪問並開始轉移代幣。

「Radiant 利用多重簽名設定來控制其智慧合約，這似乎已在內部受到損害，」Ke 說。攻擊概況表明，有人遭到網路釣魚，或電腦受到感染，或內部攻擊者導致 Radiant 的私鑰外洩。

「當我們了解更多有關此情況如何發生的資訊時，我們將嘗試與 Radiant 團隊合作，以幫助開展任何可能的資金追回工作，」Ke 說。

駭客將 BNB、ETH、USDC 和 USDT 代幣等的打包版本從 Radiant 控制的錢包轉移到以 0x0629b 開頭的單一位址。據 DeBank 稱，該錢包目前的 BNB 餘額超過 500 萬美元。

DeBank 上的同一個錢包帳戶顯示餘額為 5,100 萬美元，自創建以來代幣持有量增加了 2,619,512.54%，這表明攻擊可能更加廣泛。

根據 Arkham Intelligence 的數據，攻擊者的地址還持有價值超過 3200 萬美元的 Arbitrum 資產以及 BNB 鏈上價值約 1800 萬美元的代幣。其最大持倉是ETH衍生性商品wstETH和weETH。

今年早些時候，Radiant Capital 在閃貸攻擊中損失了約 1900 ETH，價值 450 萬美元。

以上是根據鏈上證據和 Web3 安全 Ancilia 的數據，全鏈貨幣市場 Radiant Capital RDNT -6.78% 似乎正在遭受攻擊。的詳細內容。更多資訊請關注PHP中文網其他相關文章！