Radiant Capital scheint einen Exploit in Höhe von 51 Millionen Dollar auf seinen BNB Chain- und Arbitrum-Instanzen erlitten zu haben
Kurze Zusammenfassung Der Angriff begann auf Radiants Ethereum Layer 2 Arbitrum-Instanz und verlagerte sich dann auf die BNB Chain, wie Arkham-Daten zeigen. Die Brieftasche des mutmaßlichen Angreifers hält über 32 Millionen Dollar an Arbitrum-basierten Vermögenswerten und etwa 18 Millionen Dollar an Token auf der BNB Chain.

Der Omnichain-Geldmarkt Radiant Capital RDNT -7.43% scheint laut Onchain-Beweisen und Web3-Sicherheit Ancilia einem Exploit ausgesetzt zu sein. Der Angriff begann am Mittwochnachmittag auf Radiants Ethereum ETH +1.04% Layer 2 Arbitrum ARB -0.78% Instanz und verlagerte sich dann auf die BNB +1.39% Chain, laut Daten von Arkham Intelligence .
„Wir haben mehrere transferFrom-Benutzerkonten über den Vertrag 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 bemerkt. Bitte widerrufen Sie Ihre Genehmigung so schnell wie möglich. Es scheint, dass die neue Implementierung verwundbare Funktionen hatte“, schrieb Ancilia auf X .
Ein transferFrom-Exploit nutzt die transferFrom-Funktion eines Smart Contracts, um einem Konto zu ermöglichen, eine bestimmte Anzahl von Token von einem Zielkonto an ein drittes Konto zu senden. Es erfordert in der Regel, dass das Konto des Opfers die Erlaubnis erteilt, mit einer gefälschten Wallet-Adresse zu interagieren. Ancilia warnt Radiant-Nutzer, alle Radiant-Vertragsadressen als Sicherheitsmaßnahme zu widerrufen.
"Radiant Capital ist einem Hack zum Opfer gefallen, der bisher Verluste in Höhe von 51 Millionen Dollar über Arbitrum und die BnB-Chain verursacht hat. Die Ethereum- und Base-Bereitstellungen scheinen sicher zu sein, aber wir würden jedem raten, vorsichtig zu sein, wenn er derzeit mit diesen Verträgen interagiert", sagte Tony Ke, Sicherheitsforschungsleiter bei Fuzzland, in einem Interview mit The Block.
Laut Ancilia wurde am Mittwoch gegen 17:09 UTC ein Hintertür-Vertrag bereitgestellt, der dem unbekannten Angreifer unbefugten Zugriff ermöglichte und den Transfer von Token begann.
"Radiant nutzt ein Multisig-Setup für ihre Smart-Contract-Kontrollen, das anscheinend intern kompromittiert wurde", sagte Ke. Das Angriffsprofil deutet darauf hin, dass entweder jemand Opfer eines Phishing-Angriffs wurde oder ein kompromittierter Computer oder ein interner Angreifer dazu führte, dass Radiants private Schlüssel geleakt wurden.
"Während wir mehr Informationen darüber erfahren, wie dies geschehen ist, werden wir versuchen, in Zusammenarbeit mit dem Radiant-Team bei allen möglichen Bemühungen zur Wiederherstellung von Geldern zu helfen", sagte Ke.
Der Hacker übertrug verpackte Versionen von BNB-, ETH-, USDC- und USDT-Token, unter anderem, von einer von Radiant kontrollierten Wallet an eine einzelne Adresse, die mit 0x0629b beginnt. Diese Wallet hat derzeit ein BNB-Guthaben von über 5 Millionen Dollar in Token. Das Konto derselben Wallet auf DeBank zeigt ein Guthaben von 51 Millionen Dollar , mit einem Anstieg der Token-Bestände um 2.619.512,54% seit ihrer Erstellung, was darauf hindeutet, dass der Angriff weitaus umfangreicher sein könnte.
Die Adresse des Angreifers hält über 32 Millionen Dollar an Arbitrum-basierten Vermögenswerten und etwa 18 Millionen Dollar an Token auf der BNB-Chain. Die größten Bestände sind ETH-Derivate wstETH und weETH.
Früher in diesem Jahr verlor Radiant Capital etwa 1900 ETH, im Wert von 4,5 Millionen Dollar, bei einem Flash-Loan-Angriff.
Redaktionshinweis: Fügt Kontext zum Hack und Zitate von Fuzzlands Tony Ke hinzu.
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Aave-Mitwirkender präsentiert 'wichtigsten Vorschlag in unserer Geschichte', Token-Preis steigt um 8%
Kurze Zusammenfassung: Die Aave Chan Initiative strebt die Zustimmung der Governance an, um die erste Phase der neuen „Aavenomics“ umzusetzen. Der Vorschlag baut auf einer im August 2024 genehmigten vorläufigen Überprüfung auf, um einen Gebührenwechsel einzuführen, der einen Teil der überschüssigen Nettoeinnahmen der Plattform an die Nutzer zurückgibt.

Abschwung des Bitcoin- und Kryptomarktes löst Liquidationen in Höhe von 1 Milliarde Dollar aus
Kurze Zusammenfassung Die erhöhte Volatilität des Kryptowährungsmarktes hat in den letzten 24 Stunden Liquidationen in Höhe von 1 Milliarde Dollar ausgelöscht, da der Preisrückgang von Bitcoin mit einem starken Rückgang der US-Aktienkurse einhergeht. Der Ausverkauf fällt mit einer zunehmenden Risikoaversion zusammen, die durch die neuen Zölle der Trump-Administration ausgelöst wird, welche die US-Handelsbarrieren auf historische Höchststände treiben sollen.

CoreWeave hat zuvor Ethereum geschürft, konzentriert sich nach dem Merge jedoch auf KI und plant nun, 4 Milliarden Dollar durch einen Börsengang zu beschaffen, da die Einnahmen stark steigen
Kurze Zusammenfassung CoreWeave reichte am Montag eine S-1-Registrierungserklärung bei der SEC ein, in der Hoffnung, 4 Milliarden Dollar bei einer Bewertung von 35 Milliarden Dollar über einen Börsengang zu beschaffen. Nachdem sich das Unternehmen auf KI konzentriert und nach dem Merge von Ethereum-Mining umgestellt hatte, stieg der Jahresumsatz von 15,8 Millionen Dollar auf 1,9 Milliarden Dollar.

Paradigm führt 41-Millionen-Dollar-Token-Runde für Across Protocol an, um Ethereum zu vereinheitlichen
Schnellübersicht Across Protocol hat durch den Verkauf seiner ACX-Token an Investoren 41 Millionen Dollar eingenommen. Paradigm führte die Runde an, mit Beteiligung von Bain Capital Crypto, Coinbase Ventures, Multicoin Capital und dem Angel-Investor Sina Habinian.

Im Trend
MehrKrypto Preise
Mehr








