Het gedecentraliseerde leen- en uitleenplatform Radiant Capital heeft woensdag blijkbaar last gehad van een exploit die tot aanzienlijke verliezen voor het protocol heeft geleid. Volgens bewijsmateriaal van het Web3-beveiligingsbedrijf Ancilia begon de aanval op 15 oktober op de kredietmarkten van het bedrijf op het Ethereum Layer 2-netwerk Arbitrum (ARB) en verspreidde zich vervolgens naar de Binance Chain (BNB).
Hackers voeren overdracht uit van aanval op DeFi-geldmarkt Radiant om $ 51 aan Crypto te stelen
De beveiligingsexpert ontdekte dat de hacker een TransferFrom-functie gebruikte, die gebruik maakt van de mogelijkheid van een slim contract om één portemonnee-adres in staat te stellen een bepaald aantal cryptocurrencies van een doeladres naar een derde account te verzenden. Deze functie vereist doorgaans dat het account van het slachtoffer toestemming geeft om te communiceren met een vals portemonnee-adres.
Ancilia ging onmiddellijk naar X nadat ze verdachte activiteiten op Radiant had geïdentificeerd en adviseerde gebruikers om hun goedkeuringsrechten voor contracten met betrekking tot het platform te ‘intrekken’ om hun geld te beschermen.
Tony Ke, hoofd veiligheidsonderzoek bij Fuzzland, merkte op dat Radiant het slachtoffer is geworden van een TransferFrom-functiehack in zijn Arbitrum- en BNB-ketens, die tot nu toe $ 51 miljoen aan verliezen heeft veroorzaakt. Hij legde uit dat de hacker woensdag om ongeveer 17:09 UTC een achterdeurcontract had gesloten, waardoor ze ongeautoriseerde toegang kregen tot gebruikersaccounts op Radiant en tokens begonnen over te dragen.
Ke speculeert dat de hack het gevolg zou kunnen zijn van een intern probleem dat de multi-sig-opstelling van Radiant voor hun slimme contractcontroles in gevaar moet hebben gebracht, waarvoor slechts 3 van de 11 noodzakelijke handtekeningen nodig zijn. Hij verklaarde dat het aanvalsprofiel erop wijst dat iemand is gephishing, of dat er sprake is van een gecompromitteerde computer, of dat een insider de privésleutels van Radiant heeft gelekt.
Helaas slaagde de hacker erin controle te krijgen over het minimaal vereiste aantal ondertekenaars en de eigenaar te veranderen van de portemonnee die nodig was voor de diefstal.
$51 miljoen aan ETH, BNB, USDC en USDT afkomstig van stralende markten op arbitrum- en BNB-keten
Volgens het rapport van Ancilia heeft de hacker onder andere verpakte versies van Binance Coin (BNB), Ether (ETH), USD Coin (USDC) en Tether USD (USDT) overgedragen van een door Radiant gecontroleerde portemonnee naar een enkel adres dat begon met 0x0629b. Er wordt gezegd dat die specifieke portemonnee momenteel een BNB-saldo bevat ter waarde van $ 5 miljoen. Volgens DeBank vertoont dezelfde portemonnee een saldo van $51 miljoen, een stijging van maar liefst 2.619.512% in tokenbezit sinds de eerste creatie, wat aangeeft dat de aanval veel wijdverspreider zou kunnen zijn.
Het adres van de hacker bevat voor meer dan $32 miljoen aan op Arbitrum gebaseerde tokens en ongeveer $18 miljoen aan verschillende tokens op BNB Chain. De grootste beleggingen op de rekening bevinden zich in etherderivaten wstETH en weETH.
Radiant heeft een update geplaatst waarin wordt aangegeven dat het team hulp heeft gezocht bij het on-chain beveiligingsbedrijf SEAL911 en Chainalysis om de exploit te onderzoeken en de gestolen activa terug te krijgen. Het platform heeft zijn markten op BNB Chain-, Arbitrum- en Base-netwerken stopgezet.
Deskundigen uiten hun zorgen over de beveiligingssystemen van Radiant na de tweede grote aanval in 2024
De cryptogemeenschap bekritiseerde de beveiligingsstructuur van Radiant Capital, vooral de multi-sig-opstelling, die veel minder ondertekenaars vereist die transacties bevestigen voor een protocol dat grote hoeveelheden crypto-activa verwerkt. Deskundigen zijn van mening dat Radiant betere beveiligingssystemen had moeten opzetten om dergelijke uitbuiting te voorkomen.
Dit is het tweede exemplaar dit jaar waarin Radiant is uitgebuit. In januari moest het cross-chain lending-protocol de leen- en leendiensten op zijn platform onderbreken na een flashleningaanval van $ 4,5 miljoen op een van zijn nieuw gecreëerde USDC-markten.
Volgens een rapport van blockchain-beveiligingsbedrijf Beosin maakte de aanvaller misbruik van een afrondingsprobleem in de Compound- en Aave-codebasis van het platform, wat leidde tot een “cumulatieve precisiefout”. Door deze specifieke fout kon de hacker profiteren van herhaalde stortings- en opnameoperaties.
Cyberbeveiligingsbedrijf PeckShield heeft vastgesteld dat het probleem is veroorzaakt door een “bekende afrondingsfout”, waarbij gebruik wordt gemaakt van het tijdvenster waarin een nieuwe markt wordt geactiveerd in een gedecentraliseerde kredietmarkt.
De hacker slaagde erin om $4,5 miljoen aan ETH uit het platform te halen, waardoor Radiant gedwongen werd de krediet- en leenmarkten tijdelijk stop te zetten op Arbitrum.
Handelaar verandert $727 investering in $GOAT in $2,4 miljoen
