Forklog
2024-10-17 07:55:24

Radiant Capital взломали на более чем $50 млн

Поддерживаемый Binance Labs лендинг-протокол Radiant Capital подвергся атаке на сумму более $50 млн.  Хакер заполучил закрытые ключи трех из 11 подписей и изменил смарт-контракты. Лендинговый протокол Radiant Capital подвергся взлому в сетях BNB Chain и Arbitrum. Команда призвала отозвать разрешения для затронутых контрактов с помощью сервиса Revoke. Please revoke access to the following contracts on https://t.co/JqPsJBBfNS. 0xF4B1486DD74D07706052A33d31d7c0AAFD0659E10x30798cFe2CCa822321ceed7e6085e633aAbC492F0xd50Cf00b6e600Dd036Ba8eF475677d816d6c4281 0xA950974f64aA33f27F6C5e017eEE93BF7588ED07 https://t.co/x4l7J8UVeT— Radiant Capital (@RDNTCapital) October 16, 2024 Общая сумма убытков превысила $50 млн, свидетельствуют данные Ancilia. 4/ thanks for the update from replies. Seems like Arbitrum contract was hacked, too:https://t.co/E7kLLavJ7CThe total lost is > $50M now.— Ancilia, Inc. (@AnciliaInc) October 16, 2024 «Мы заметили несколько переводов с аккаунтов пользователей с помощью transferFrom через контракт 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Пожалуйста, отмените разрешения как можно скорее. Похоже, что новая имплементация имела уязвимые функции», — отметили эксперты Ancilia. Эксплойт transferFrom использует функцию смарт-контракта, чтобы позволить одному аккаунту отправить определенное количество токенов с учетной записи жертвы на третий кошелек. Как правило, для этого от атакованного требуется разрешение на взаимодействие с поддельным адресом. По информации Ancilia, бэкдор-контракт был развернут примерно в 20:09 Киев/МСК 16 октября.  Ты должен был бороться со злом Ancilia случайно поделилась инструментом для кражи средств с криптовалютных кошельков в попытке помочь пользователям.  В теперь уже удаленном твите компания опубликовала мошенническую ссылку с фейкового аккаунта Radiant, обратил внимание пользователь с ником Spreek. For fuck's sake, if you are a 'trusted' security account, you need to absolutely make sure to never do this pic.twitter.com/2jrpN7P00L— Spreek (@spreekaway) October 16, 2024 Ancilia попросила пользователей отозвать разрешения, «перейдя по ссылке из официального сообщения». В реальности она вела на инструмент для кражи средств. 3 из 11 подписей взломаны Специализирующаяся на кибербезопасности фирма De.Fi сообщила об убытках на сумму более $58 млн. 🚨~$58,000,000 Exploit Alert🚨Radiant Capital contracts were exploited on BSC & ARB chains with the 'transferFrom' function, which allowed to drain users' funds, namely $USDC $WBNB $ETH and others⚠️Revoke approvals ASAP👇0xd50cf00b6e600dd036ba8ef475677d816d6c4281 pic.twitter.com/oUHyshwEmL— De.Fi Antivirus Web3 🛡️ (@De_FiSecurity) October 16, 2024 Radiant контролируется кошельком с мультиподписью с 11 подписантами. Злоумышленник, судя по всему, смог получить закрытые ключи трех из них. Этого оказалось достаточно для обновления смарт-контрактов платформы, подчеркнули De.Fi. Unfortunately, yes. However, this time, the nature of the hack is different - as in the first time, it was hacked via the flash loan; and now due to the fact that the hacker managed to get access to 3 signers - thus managed to transfer ownership and upgrade the contracts— De.Fi Antivirus Web3 🛡️ (@De_FiSecurity) October 16, 2024 Поддержка Binance В июле 2023 года венчурное подразделение крупнейшей криптобиржи Binance инвестировало $10 млн в Radiant. Также проект запускался на Binance Launchpool. Сообщения о взломе платформы привели к падению курса токена RDNT — за последние сутки он потерял 10%. График цены RDNT. Данные: CoinMarketCap. Radiant — кроссчейн-протокол, который предлагает возможность брать и давать криптовалюту взаймы. В январе он потерял $4,5 млн в результате атаки.  Напомним, по итогам III квартала 2024 года убытки участников криптоиндустрии в результате 155 случаев взломов, эксплойтов и мошенничеств составили $753 млн.

Crypto 뉴스 레터 받기
면책 조항 읽기 : 본 웹 사이트, 하이퍼 링크 사이트, 관련 응용 프로그램, 포럼, 블로그, 소셜 미디어 계정 및 기타 플랫폼 (이하 "사이트")에 제공된 모든 콘텐츠는 제 3 자 출처에서 구입 한 일반적인 정보 용입니다. 우리는 정확성과 업데이트 성을 포함하여 우리의 콘텐츠와 관련하여 어떠한 종류의 보증도하지 않습니다. 우리가 제공하는 컨텐츠의 어떤 부분도 금융 조언, 법률 자문 또는 기타 용도에 대한 귀하의 특정 신뢰를위한 다른 형태의 조언을 구성하지 않습니다. 당사 콘텐츠의 사용 또는 의존은 전적으로 귀하의 책임과 재량에 달려 있습니다. 당신은 그들에게 의존하기 전에 우리 자신의 연구를 수행하고, 검토하고, 분석하고, 검증해야합니다. 거래는 큰 손실로 이어질 수있는 매우 위험한 활동이므로 결정을 내리기 전에 재무 고문에게 문의하십시오. 본 사이트의 어떠한 콘텐츠도 모집 또는 제공을 목적으로하지 않습니다.