Viktiga takeaways:
Den decentraliserade upplånings- och utlåningsplattformen Radiant Capital tycks lida av en exploatering på onsdagen som har resulterat i betydande förluster för protokollet. Enligt bevis från Web3-säkerhetsföretaget Ancilia började attacken den 15 oktober på företagets lånemarknader på Ethereum Layer 2-nätverket Arbitrum (ARB) och spred sig sedan till Binance Chain (BNB).
Hackare genomför överföring från attack mot DeFi-penningmarknaden strålande för att stjäla 51 $ i krypto
Säkerhetsexperten upptäckte att hackaren använde en TransferFrom-funktion, som utnyttjar ett smart kontrakts förmåga att göra det möjligt för en plånboksadress att skicka ett specificerat antal kryptovalutor från en måladress till ett tredje konto. Funktionen kräver i allmänhet att offrets konto ger tillstånd att interagera med en falsk plånboksadress.
Ancilia tog till X omedelbart efter att ha identifierat misstänkt aktivitet på Radiant, och rådde användare att “återkalla” sina godkännandebehörigheter för alla kontrakt relaterade till plattformen för att skydda sina pengar.
Tony Ke, säkerhetsforskningsledare på Fuzzland, noterade att Radiant har fallit offer för ett TransferFrom-funktionshack över sina Arbitrum- och BNB-kedjor, vilket har orsakat $51 miljoner i förluster hittills. Han förklarade att hackaren skapade ett bakdörrskontrakt ungefär klockan 17:09 UTC på onsdagen, vilket gav dem obehörig åtkomst till användarkonton på Radiant och började överföra tokens.
Ke spekulerar i att hacket kan ha härrört från ett internt problem som måste ha äventyrat Radiants multi-sig-inställning för deras smarta kontraktskontroller, som bara kräver 3 av 11 nödvändiga signaturer. Han uppgav att attackprofilen tyder på att antingen någon var nätfiske, eller så fanns det en dator som komprometterats, eller så hade en insider läckt Radiants privata nycklar.
Tyvärr kunde hackaren få kontroll över de minsta nödvändiga undertecknarna och ändra ägandet av plånboken som behövs för stölden.
51 miljoner USD i ETH, BNB, USDC och USDT hämtade från strålande marknader på Arbitrum och BNB Chain
Enligt Ancilias rapport överförde hackaren bland annat inslagna versioner av Binance Coin (BNB), Ether (ETH), USD Coin (USDC) och Tether USD (USDT), från en Radiant-kontrollerad plånbok till en enda adress som började med 0x0629b. Just den plånboken sägs för närvarande ha ett BNB-saldo värt 5 miljoner dollar. Enligt DeBank visar samma plånbok ett saldo på 51 miljoner dollar, en enorm ökning på 2 619 512 % av tokeninnehav sedan den först skapades, vilket indikerar att attacken kan vara mycket mer utbredd.
Hackarens adress innehåller Arbitrum-baserade tokens till ett värde av över 32 miljoner dollar och runt 18 miljoner dollar i olika tokens på BNB Chain. De största innehaven på kontot finns i eterderivat wstETH och weETH.
Radiant publicerade en uppdatering som indikerar att dess team har sökt hjälp från säkerhetsföretaget SEAL911 och Chainalysis i kedjan för att undersöka utnyttjandet och återställa de stulna tillgångarna. Plattformen har stoppat sina marknader på BNB Chain-, Arbitrum- och Base-nätverk.
Experter uttrycker oro för Radiants säkerhetssystem efter andra stora attacken 2024
Kryptogemenskapen kritiserade Radiant Capitals säkerhetsstruktur, särskilt dess multi-sig-inställning, som kräver mycket färre undertecknare som bekräftar transaktioner för ett protokoll som hanterar stora mängder kryptotillgångar. Experter tycker att Radiant borde ha etablerat förbättrade säkerhetssystem för att undvika utnyttjande av sådan karaktär.
Detta är andra tillfället i år där Radiant har utnyttjats. I januari var utlåningsprotokollet tvungen att pausa utlånings- och upplåningstjänster på sin plattform efter att ha drabbats av en snabblånsattack på 4,5 miljoner dollar på en av dess nyskapade USDC-marknader.
Enligt en rapport från blockchain-säkerhetsföretaget Beosin utnyttjade angriparen ett avrundningsproblem i plattformens Compound och Aave-kodbas, vilket ledde till ett “kumulativt precisionsfel”. Det här speciella felet gjorde det möjligt för hackaren att dra nytta av upprepade insättningar och uttag.
Cybersäkerhetsföretaget PeckShield identifierade att problemet orsakades av ett “känt avrundningsfel”, som utnyttjar tidsfönstret när en ny marknad aktiveras på en decentraliserad lånemarknad.
Hackaren lyckades flytta 4,5 miljoner dollar i ETH ut från plattformen, vilket tvingade Radiant att tillfälligt stoppa utlånings- och upplåningsmarknaderna på Arbitrum.
Fler nyheter: Kursdiagram För Bitcoin Och Ethereum Försvinner Från Google Sök
