Radiant Capital scheint einen Exploit in Höhe von 51 Millionen Dollar auf seinen BNB Chain- und Arbitrum-Instanzen erlitten zu haben

Der Omnichain-Geldmarkt Radiant Capital RDNT -7.43% scheint laut Onchain-Beweisen und Web3-Sicherheit Ancilia einem Exploit ausgesetzt zu sein. Der Angriff begann am Mittwochnachmittag auf Radiants Ethereum ETH +1.04% Layer 2 Arbitrum ARB -0.78% Instanz und verlagerte sich dann auf die BNB +1.39% Chain, laut Daten von Arkham Intelligence .  

„Wir haben mehrere transferFrom-Benutzerkonten über den Vertrag 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 bemerkt. Bitte widerrufen Sie Ihre Genehmigung so schnell wie möglich. Es scheint, dass die neue Implementierung verwundbare Funktionen hatte“, schrieb Ancilia auf X . 

Ein transferFrom-Exploit nutzt die transferFrom-Funktion eines Smart Contracts, um einem Konto zu ermöglichen, eine bestimmte Anzahl von Token von einem Zielkonto an ein drittes Konto zu senden. Es erfordert in der Regel, dass das Konto des Opfers die Erlaubnis erteilt, mit einer gefälschten Wallet-Adresse zu interagieren. Ancilia warnt Radiant-Nutzer, alle Radiant-Vertragsadressen als Sicherheitsmaßnahme zu widerrufen.

"Radiant Capital ist einem Hack zum Opfer gefallen, der bisher Verluste in Höhe von 51 Millionen Dollar über Arbitrum und die BnB-Chain verursacht hat. Die Ethereum- und Base-Bereitstellungen scheinen sicher zu sein, aber wir würden jedem raten, vorsichtig zu sein, wenn er derzeit mit diesen Verträgen interagiert", sagte Tony Ke, Sicherheitsforschungsleiter bei Fuzzland, in einem Interview mit The Block.

Laut Ancilia wurde am Mittwoch gegen 17:09 UTC ein Hintertür-Vertrag bereitgestellt, der dem unbekannten Angreifer unbefugten Zugriff ermöglichte und den Transfer von Token begann. 

"Radiant nutzt ein Multisig-Setup für ihre Smart-Contract-Kontrollen, das anscheinend intern kompromittiert wurde", sagte Ke. Das Angriffsprofil deutet darauf hin, dass entweder jemand Opfer eines Phishing-Angriffs wurde oder ein kompromittierter Computer oder ein interner Angreifer dazu führte, dass Radiants private Schlüssel geleakt wurden. 

"Während wir mehr Informationen darüber erfahren, wie dies geschehen ist, werden wir versuchen, in Zusammenarbeit mit dem Radiant-Team bei allen möglichen Bemühungen zur Wiederherstellung von Geldern zu helfen", sagte Ke.

Der Hacker übertrug verpackte Versionen von BNB-, ETH-, USDC- und USDT-Token, unter anderem, von einer von Radiant kontrollierten Wallet an eine einzelne Adresse, die mit 0x0629b beginnt. Diese Wallet hat derzeit ein BNB-Guthaben von über 5 Millionen Dollar in Token. Das Konto derselben Wallet auf DeBank zeigt ein Guthaben von 51 Millionen Dollar , mit einem Anstieg der Token-Bestände um 2.619.512,54% seit ihrer Erstellung, was darauf hindeutet, dass der Angriff weitaus umfangreicher sein könnte.

Die Adresse des Angreifers hält über 32 Millionen Dollar an Arbitrum-basierten Vermögenswerten und etwa 18 Millionen Dollar an Token auf der BNB-Chain. Die größten Bestände sind ETH-Derivate wstETH und weETH. 

Früher in diesem Jahr verlor Radiant Capital etwa 1900 ETH, im Wert von 4,5 Millionen Dollar, bei einem Flash-Loan-Angriff. 

Redaktionshinweis: Fügt Kontext zum Hack und Zitate von Fuzzlands Tony Ke hinzu.