USDC、WBNB、ETH 在 5000 万美元 Radiant Capital 网络攻击中消失

去中心化金融 (DeFi) 贷方 Radiant Capital 报告多个区块链网络出现重大安全漏洞，导致重大财务损失。

DeFi 贷款机构 Radiant Capital 周三遭受多链攻击，攻击者利用币安智能链（BSC）和 Arbitrum 平台上的 Radiant 区块链合约中的漏洞。

这使他们能够窃取数字资产，包括美元硬币 (USDC)、Wrapped BNB (WBNB) 和以太坊 (ETH)，价值超过 5000 万美元。

根据 web3 安全初创公司 Ancilia 最近的一份报告，这次攻击需要利用区块链合约中的“transferFrom”功能。通过此漏洞，攻击者能够从用户账户执行未经授权的交易，从而导致 Radiant 流动性池中的 USDC、WBNB 和 ETH 被直接盗取。

然而，该公司表示，可以通过实施更多安全措施来防止对该功能的利用，例如定期审核合同变更。

此外，据透露，用于保护和增强 Radiant 协议的 11 个私钥中，有 3 个已被泄露。安全专家现在正在调查密钥的获取方式，推测可能是针对密钥持有者的网络钓鱼攻击，或者是接口遭到破坏。

针对此次违规行为，由 Radiant Capital 发起的币安链和 Arbitrum 市场上的所有借贷业务均已暂停。该组织还与区块链安全公司 SEAL911 和 Hypernative 合作解决这些问题并防止未来出现类似情况。

Radiant 呼吁其用户删除其个人资料中的可疑批准，并暂时停止新交易。

“我们意识到币安链和 Arbitrum 上的 Radiant 借贷市场存在问题。我们正在与 SEAL911、Hypernative、ZeroShadow 和 Chainaanalysis 合作，并将尽快提供更新。基础网络和主网上的市场已暂停，直至另行通知。”

社区反应一直令人担忧，尤其是过去几个月 DeFi 领域发生了多起类似事件。 Radiant Capital 的损失引发了人们对现有保护用户资产措施有效性的质疑。

此外，专家强调，多重签名钱包（例如 Radiant Capital 使用的钱包）需要实时监控，以防止未经授权的访问。这强调了需要更高级别的安全性来防止此类损失，特别是考虑到监管机构对日益增加的加密货币黑客攻击的日益关注。

相关新闻中，美国检察官提议对伊利亚·利希滕斯坦 (Ilya Lichtenstein) 判处 5 年监禁，因为他参与策划了 2016 年 Bitfinex 交易所遭到黑客攻击，导致 60 亿美元被盗。利希滕斯坦承认洗钱指控，他的妻子希瑟·摩根因参与该计划而面临 18 个月的监禁。

以上是USDC、WBNB、ETH 在 5000 万美元 Radiant Capital 网络攻击中消失的详细内容。更多信息请关注PHP中文网其他相关文章！