Biztech Deutschland – Krypto-Neuigkeiten, Leitfäden und Faktencheck

Menü
Nachrichten

Radiant Capital Erleidet 51-millionen-dollar-ausbeutung In Der Arbitrum- Und Bnb-kette

Ingo NaumannBy 5 Mins Read
Radiant Capital ausbeutung

Die zentralen Thesen

  • Das Omnichain-Geldmarktprotokoll Radiant Capital wurde Opfer eines Hacks, bei dem Cyberkriminelle Gelder im Wert von 51 Millionen US-Dollar von seinen Kreditmärkten auf der Arbitrum- und BNB-Kette stahlen. 
  • Sicherheitsexperten fanden heraus, dass die Hacker eine gefälschte Wallet-Adresse erstellt und dann das Multi-Sig-Setup von Radiant kompromittiert haben, das nur drei von 11 Signaturen erfordert, um unbefugten Zugriff auf Benutzerkonten zu erhalten. 
  • Anschließend nutzten sie die TransferFrom-Funktion, um Gelder über ein zweites Konto vom Zielkonto auf ein drittes Konto zu verschieben. Der Hacker übertrug verpackte BNB, ETH, USDT und USDC im Wert von 51 Millionen US-Dollar in eine einzige Wallet. 
  • Dies ist das zweite Mal in diesem Jahr, dass Radiant Capital einen Verstoß gegen seine Systeme erlitten hat. Im Januar führte ein Hacker einen Flash-Darlehensangriff in Höhe von 4,5 Millionen US-Dollar auf den neu geschaffenen USDC-Markt der Plattform auf Compound und Aave durch. 

Die dezentrale Kredit- und Kreditplattform Radiant Capital erlitt am Mittwoch offenbar einen Exploit, der zu erheblichen Verlusten für das Protokoll geführt hat. Nach Angaben des Web3-Sicherheitsunternehmens Ancilia begann der Angriff am 15. Oktober auf den Kreditmärkten des Unternehmens auf dem Ethereum Layer 2-Netzwerk Arbitrum (ARB) und weitete sich dann auf die Binance Chain (BNB) aus.

Hacker führen einen TransferFrom-Angriff auf den DeFi-Geldmarkt Radiant durch, um Krypto im Wert von 51 US-Dollar zu stehlen

Der Sicherheitsexperte entdeckte, dass der Hacker eine TransferFrom-Funktion verwendet hat, die die Fähigkeit eines Smart Contracts ausnutzt, einer Wallet-Adresse zu ermöglichen, eine bestimmte Anzahl von Kryptowährungen von einer Zieladresse an ein drittes Konto zu senden. Die Funktion erfordert im Allgemeinen, dass das Konto des Opfers die Erlaubnis zur Interaktion mit einer gefälschten Wallet-Adresse erteilt. 

Ancilia wandte sich sofort an X, nachdem sie verdächtige Aktivitäten auf Radiant festgestellt hatte, und riet den Benutzern, ihre Genehmigungsberechtigungen für alle Verträge im Zusammenhang mit der Plattform zu „widerrufen“, um ihre Gelder zu schützen. 

Tony Ke, Leiter der Sicherheitsforschung bei Fuzzland, stellte fest, dass Radiant Opfer eines TransferFrom-Funktionshacks in seinen Arbitrum- und BNB-Ketten geworden ist, der bisher Verluste in Höhe von 51 Millionen US-Dollar verursacht hat. Er erklärte, dass der Hacker am Mittwoch gegen 17:09 UTC einen Backdoor-Vertrag erstellt habe, der ihnen unbefugten Zugriff auf Benutzerkonten auf Radiant verschaffte und mit der Übertragung von Token begann. 

Ke vermutet, dass der Hack auf ein internes Problem zurückzuführen sein könnte, das das Multi-Sig-Setup von Radiant für seine Smart-Contract-Kontrollen beeinträchtigt haben muss, das nur 3 von 11 notwendigen Signaturen erfordert. Er gab an, dass das Angriffsprofil darauf hindeutet, dass entweder jemand gefischt wurde, ein Computer kompromittiert wurde oder ein Insider die privaten Schlüssel von Radiant durchsickerte. 

Leider gelang es dem Hacker, die Kontrolle über die mindestens erforderlichen Unterzeichner zu erlangen und den Besitzer der für den Diebstahl erforderlichen Wallet zu ändern. 

51 Millionen US-Dollar in ETH, BNB, USDC und USDT von Radiant Markets auf Arbitrum und der BNB-Kette

Dem Bericht von Ancilia zufolge hat der Hacker verpackte Versionen von Binance Coin (BNB), Ether (ETH), USD Coin (USDC) und Tether USD (USDT) sowie anderen Token von einer von Radiant kontrollierten Wallet an eine einzige Adresse übertragen begann mit 0x0629b. Diese spezielle Wallet soll derzeit ein BNB-Guthaben im Wert von 5 Millionen US-Dollar enthalten. Laut DeBank weist das gleiche Wallet ein Guthaben von 51 Millionen US-Dollar auf, was einem satten Anstieg der Token-Bestände um 2.619.512 % seit seiner Gründung entspricht, was darauf hindeutet, dass der Angriff weitaus umfassender sein könnte.  

Die Adresse des Hackers enthält Arbitrum-basierte Token im Wert von über 32 Millionen US-Dollar und verschiedene Token in der BNB-Kette im Wert von rund 18 Millionen US-Dollar. Die größten Bestände auf dem Konto bestehen in den Ether-Derivaten wstETH und weETH. 

Radiant veröffentlichte ein Update, aus dem hervorgeht, dass sein Team die On-Chain-Sicherheitsfirma SEAL911 und Chainalysis um Hilfe gebeten hat, um den Exploit zu untersuchen und die gestohlenen Vermögenswerte wiederherzustellen. Die Plattform hat ihre Märkte in den Netzwerken BNB Chain, Arbitrum und Base eingestellt. 

Experten äußern Bedenken hinsichtlich der Sicherheitssysteme von Radiant nach dem zweiten Großangriff im Jahr 2024

Die Krypto-Community kritisierte die Sicherheitsstruktur von Radiant Capital, insbesondere das Multi-Sig-Setup, das für ein Protokoll, das große Mengen an Krypto-Assets verwaltet, weitaus weniger Unterzeichner zur Bestätigung von Transaktionen erfordert. Experten sind der Meinung, dass Radiant verbesserte Sicherheitssysteme hätte einrichten sollen, um eine solche Ausbeutung zu verhindern. 

Dies ist das zweite Mal in diesem Jahr, dass Radiant ausgenutzt wurde. Bereits im Januar musste das Cross-Chain-Lending-Protokoll die Kredit- und Kreditaufnahmedienste auf seiner Plattform unterbrechen, nachdem es auf einem seiner neu geschaffenen USDC-Märkte einen Flash-Loan-Angriff in Höhe von 4,5 Millionen US-Dollar erlitten hatte. 

Laut einem Bericht des Blockchain-Sicherheitsunternehmens Beosin nutzte der Angreifer ein Rundungsproblem in der Compound- und Aave-Codebasis der Plattform aus, das zu einem „kumulativen Präzisionsfehler“ führte. Dieser besondere Fehler ermöglichte es dem Hacker, durch wiederholte Ein- und Auszahlungsvorgänge zu profitieren. 

Das Cybersicherheitsunternehmen PeckShield hat festgestellt, dass das Problem durch einen „bekannten Rundungsfehler“ verursacht wurde, der das Zeitfenster ausnutzt, in dem ein neuer Markt in einem dezentralen Kreditmarkt aktiviert wird. 

Dem Hacker gelang es, ETH im Wert von 4,5 Millionen US-Dollar von der Plattform zu entfernen, was Radiant dazu zwang, die Kredit- und Kreditmärkte auf Arbitrum vorübergehend einzustellen. 

Mehr Nachrichten: Händler Verwandelt 727 $ Investition In $Goat In 2,4 Millionen US-dollar

Ingo Naumann ist ein Experte für Künstliche Intelligenz, Blockchain und deren Anwendungen. Er hat sich insbesondere auf automatisierten Kryptowährungshandel und Altcoins spezialisiert. In seinen Artikeln und Vorträgen zeigt Ingo anschaulich die Möglichkeiten und Herausforderungen dieser neuen Technologien auf. Dabei greift er auf seine langjährige Erfahrung in der IT-Branche zurück. Sein Fachwissen gibt er auch an Universitäten weiter, wo er regelmäßig Vorlesungen hält. Mit seiner Arbeit trägt Ingo Naumann dazu bei, die Potenziale von KI und Blockchain einer breiten Öffentlichkeit zugänglich zu machen. Für die Zukunft plant er, verstärkt zu den Auswirkungen dieser Technologien auf Wirtschaft und Gesellschaft zu forschen und zu publizieren.

Add A Comment
Leave A Reply