攻击于周三下午开始,针对 Radiant 的以太坊 ETH 0.85% Layer 2 Arbitrum ARB -0.95% 实例,然后转移到
链上证据表明,全链货币市场 Radiant Capital (RDNT) 正在被利用。
根据 Arkham Intelligence 的数据,攻击于周三下午开始针对 Radiant 的以太坊 (ETH) Layer 2 Arbitrum 实例,然后转移到 BNB 链。
“我们注意到有几笔通过合约 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 从用户帐户进行的转账。请尽快撤销您的批准。看起来新的实现有漏洞功能,”Ancilia 在 X 上写道。
transferFrom 漏洞利用智能合约的transferFrom 函数,使一个账户能够将指定数量的代币从目标账户发送到第三个账户。它通常需要受害者的帐户授予与欺骗性钱包地址交互的权限。 Ancilia 警告 Radiant 用户撤销所有 Radiant 合约地址,作为安全措施。
“Radiant Capital 已成为黑客攻击的受害者,迄今为止,Arbitrum 和 BnB 链上的损失已达 51 毫米。以太坊和 Base 部署似乎是安全的,但我们会警告任何人此时与这些合约进行交互时要小心,”Fuzzland 安全研究主管 Tony Ke 在接受 Blockworks 采访时表示。
据 Ancilia 称,后门合约于周三世界标准时间 17:09 左右部署,使未知攻击者能够获得未经授权的访问并开始转移代币。
“Radiant 利用多重签名设置来控制其智能合约,这似乎已在内部受到损害,”Ke 说。攻击概况表明,有人遭到网络钓鱼,或者计算机受到感染,或者内部攻击者导致 Radiant 的私钥泄露。
“当我们了解更多有关此情况如何发生的信息时,我们将尝试与 Radiant 团队合作,帮助开展任何可能的资金追回工作,”Ke 说。
黑客将 BNB、ETH、USDC 和 USDT 代币等的打包版本从 Radiant 控制的钱包转移到以 0x0629b 开头的单个地址。据 DeBank 称,该钱包目前的 BNB 余额超过 500 万美元。
DeBank 上的同一个钱包账户显示余额为 5100 万美元,自创建以来代币持有量增加了 2,619,512.54%,这表明攻击可能更加广泛。
根据 Arkham Intelligence 的数据,攻击者的地址还持有价值超过 3200 万美元的 Arbitrum 资产以及 BNB 链上价值约 1800 万美元的代币。其最大持仓是ETH衍生品wstETH和weETH。
今年早些时候,Radiant Capital 在闪贷攻击中损失了约 1900 ETH,价值 450 万美元。
以上是根据链上证据和 Web3 安全 Ancilia 的数据,全链货币市场 Radiant Capital RDNT -6.78% 似乎正在遭受攻击。的详细内容。更多信息请关注PHP中文网其他相关文章!
