Punti chiave
La piattaforma decentralizzata di prestito e prestito Radiant Capital sembra aver subito un exploit mercoledì che ha comportato perdite significative per il protocollo. Secondo le prove fornite dalla società di sicurezza Web3 Ancilia, l’attacco è iniziato il 15 ottobre sui mercati dei prestiti della società sulla rete Ethereum Layer 2 Arbitrum (ARB) e si è poi diffuso alla Binance Chain (BNB).
Gli hacker effettuano un trasferimento dall’attacco al mercato monetario DeFi Radiant per rubare $ 51 in criptovalute
L’esperto di sicurezza ha scoperto che l’hacker ha utilizzato una funzione TransferFrom, che sfrutta la capacità di uno smart contract di consentire a un indirizzo di portafoglio di inviare un numero specificato di criptovalute da un indirizzo di destinazione a un terzo account. La funzionalità generalmente richiede che l’account della vittima conceda l’autorizzazione a interagire con un indirizzo di portafoglio falso.
Ancilia si è rivolta a X subito dopo aver identificato un’attività sospetta su Radiant, consigliando agli utenti di “revocare” le loro autorizzazioni di approvazione per qualsiasi contratto relativo alla piattaforma per proteggere i loro fondi.
Tony Ke, responsabile della ricerca sulla sicurezza presso Fuzzland, ha osservato che Radiant è caduto vittima di un attacco alla funzione TransferFrom nelle sue catene Arbitrum e BNB, causando finora perdite per 51 milioni di dollari. Ha spiegato che l’hacker ha creato un contratto backdoor intorno alle 17:09 UTC di mercoledì, che ha concesso loro l’accesso non autorizzato agli account utente su Radiant e ha iniziato a trasferire i token.
Ke ipotizza che l’hacking potrebbe essere derivato da un problema interno che deve aver compromesso la configurazione multi-firma di Radiant per i controlli del contratto intelligente, che richiede solo 3 firme necessarie su 11. Ha affermato che il profilo dell’attacco suggerisce che qualcuno è stato oggetto di phishing, o che c’era un computer compromesso, o che un insider ha fatto trapelare le chiavi private di Radiant.
Sfortunatamente, l’hacker è riuscito a ottenere il controllo del numero minimo di firmatari richiesti e a modificare la proprietà del portafoglio necessario per il furto.
$ 51 milioni in ETH, BNB, USDC e USDT prelevati da Radiant Markets su Arbitrum e BNB Chain
Secondo il rapporto di Ancilia, l’hacker ha trasferito versioni incapsulate di Binance Coin (BNB), Ether (ETH), USD Coin (USDC) e Tether USD (USDT), tra gli altri token, da un portafoglio controllato da Radiant a un unico indirizzo che è iniziato con 0x0629b. Si dice che quel particolare portafoglio contenga attualmente un saldo BNB del valore di 5 milioni di dollari. Secondo DeBank, lo stesso portafoglio mostra un saldo di 51 milioni di dollari, un enorme aumento del 2.619.512% delle partecipazioni in token da quando è stato creato per la prima volta, indicando che l’attacco potrebbe essere molto più diffuso.
L’indirizzo dell’hacker contiene oltre 32 milioni di dollari in token basati su Arbitrum e circa 18 milioni di dollari in vari token sulla catena BNB. Le maggiori partecipazioni sul conto sono in derivati Ether wstETH e weETH.
Radiant ha pubblicato un aggiornamento indicante che il suo team ha chiesto aiuto alla società di sicurezza on-chain SEAL911 e Chainalysis per indagare sull’exploit e recuperare le risorse rubate. La piattaforma ha interrotto i suoi mercati sulle reti BNB Chain, Arbitrum e Base.
Gli esperti sollevano preoccupazioni sui sistemi di sicurezza di Radiant in seguito al secondo grande attacco nel 2024
La comunità crittografica ha criticato la struttura di sicurezza di Radiant Capital, in particolare la sua configurazione multi-sig, che richiede molti meno firmatari che confermino le transazioni per un protocollo che gestisce grandi quantità di risorse crittografiche. Gli esperti ritengono che Radiant avrebbe dovuto istituire sistemi di sicurezza potenziati per evitare sfruttamenti di tale natura.
Questo è il secondo caso quest’anno in cui Radiant viene sfruttato. A gennaio, il protocollo di prestito cross-chain ha dovuto sospendere i servizi di prestito e prestito sulla sua piattaforma dopo aver subito un attacco di prestito flash da 4,5 milioni di dollari su uno dei suoi mercati USDC appena creati.
Secondo un rapporto della società di sicurezza blockchain Beosin, l’aggressore ha sfruttato un problema di arrotondamento nel codice base Compound e Aave della piattaforma, che ha portato a un “errore di precisione cumulativo”. Questo particolare errore ha permesso all’hacker di trarre profitto attraverso ripetute operazioni di deposito e prelievo.
La società di sicurezza informatica PeckShield ha identificato che il problema è stato causato da un “noto errore di arrotondamento”, che sfrutta la finestra temporale in cui viene attivato un nuovo mercato in un mercato di prestito decentralizzato.
L’hacker è riuscito a spostare 4,5 milioni di dollari in ETH fuori dalla piattaforma, costringendo Radiant a sospendere temporaneamente i mercati dei prestiti e dei prestiti su Arbitrum.
L’italia Prevede Di Aumentare L’imposta Sulle Plusvalenze Sulle Criptovalute Al 42%
