Взлом Radiant Capital: у Arbitrum и сети BNB украдено 51,5 миллиона долларов

Как опытный исследователь, ставший свидетелем многочисленных кибератак в сфере криптовалют, я нахожу этот последний инцидент в Radiant Capital глубоко тревожным. Ограбление на сумму 51,5 миллиона долларов, охватившее сеть BNB и экземпляры Arbitrum, является еще одним ярким напоминанием об уязвимостях, которые сохраняются в наших цифровых границах.

Сообщается, что киберпреступники проникли в Radiant Capital, что привело к краже примерно 51,5 миллиона долларов США у пользователей сети BNB и платформ Arbitrum. Совсем недавно компания Ancilia Inc., специализирующаяся на безопасности Web3, предупредила общественность об этом нарушении безопасности.

Они подтвердили, что мошенники использовали конкретный контракт для вывода денег со счетов пользователей.

Днем в среду была инициирована несанкционированная атака на сервис Radiant Ethereum Layer 2, которая впоследствии затронула сеть BNB. Как сообщает Arkham Intelligence, с различных учетных записей пользователей произошли многочисленные подозрительные транзакции.

Сообщается, что хакер использует функцию «TransferFrom», позволяющую перемещать токены с одной учетной записи на другую стороннюю учетную запись. Этот процесс требует, чтобы жертва предоставила авторизацию для доступа к фальшивому адресу кошелька.

Ансилия рекомендовала всем немедленно «отменить свое разрешение» на любые соглашения с Radiant, чтобы как можно скорее обезопасить свои финансовые ресурсы.

Тони Ке, специалист по безопасности из Fuzzland, отметил, что, хотя Ethereum и Base кажутся безопасными, пользователям необходимо сохранять бдительность. Он подчеркнул, что компания Radiant Capital пострадала от взлома, в результате чего убытки Arbitrum и BNB Chain составили около 51 миллиона долларов.

В среду в 17:09 UTC стало известно, что было заключено тайное соглашение, часто называемое бэкдор-контрактом. Этот тайный проход позволил хакеру проникнуть в учетные записи пользователей и инициировать передачу токенов. Продолжающееся расследование намекает на возможность того, что эта кибератака могла исходить изнутри нашей системы.

Ке отметил, что либо кто-то попался на фишинговую аферу, либо компьютер был взломан, что привело к утечке закрытых ключей Radiant.

Согласно отчету, неизвестный хакер перевел инкапсулированные суммы BNB, ETH, USDC и USDT в конкретный кошелек Ethereum, адрес которого начинается с 0x0629b. Согласно отчетам DeBank, этот кошелек содержит более 5 миллионов долларов США в BNB и общую стоимость около 51 миллиона долларов США.

В настоящее время хакер владеет активами на сумму более 32 миллионов долларов, связанными с Arbitrum, и примерно 18 миллионов долларов в токенах, связанных с цепочкой BNB.

Смотрите также

2024-10-17 00:23