Radiant Capital, jak się okazało, padło łupem cyberprzestępców. Ma chodzić o ponad 50 mln USD! Powodem mogą okazać się luki w kodzie projektu.
- Radiant Capital stało się ofiarą ataku hakerskiego.
- Ma chodzić o aż 50 mln USD w cyfrowych aktywach.
- Uruchomiono stronę, która pozwala sprawdzić, czy dany użytkownik protokołu jest narażony na atak przestępców.
Atak na Radiant Capital
Firma zajmująca się cyberbezpieczeństwem, Ancilia Inc., po raz pierwszy zauważyła podejrzaną aktywność dot. inteligentnego kontraktu Radiant Capital w łańcuchu BNB w środę o 13:35 czasu wschodniego.
Lista transakcji on-chain wydawała się wskazywać, iż hakerzy wyprowadzili z kontraktu co najmniej 16 milionów USD. Był to jednak tylko początek.
4/ thanks for the update from replies. Seems like Arbitrum contract was hacked, too:https://t.co/E7kLLavJ7C
The total lost is > $50M now.
— Ancilia, Inc. (@AnciliaInc) October 16, 2024
Hacken, inna znana firma zajmująca się cyberbezpieczeństwem, wskazała potem, iż może chodzić o znacznie wyższą kwotę – około 50 milionów USD w kryptowaluutach, w tym stablecoinach: USDT czy USDC.
🚨 It looks like @RDNTCapital has been exploited for at least $48M, most likely due to an access control exploit.
Here’s what we know so far 👇 pic.twitter.com/lnBejElZOg
— Hacken🇺🇦 (@hackenclub) October 16, 2024
W końcu samo Radiant Capital odniosło się do sprawy i potwierdziło w środę, iż w protokole projektu miała miejsce podejrzana aktywność, nie podając jeszcze wtedy szczegółów.
Jesteśmy świadomi problemu z rynkami Radiant Lending na Binance Chain i Arbitrum. Współpracujemy z SEAL911, Hypernative, ZeroShadow oraz Chainalysis i przekażemy aktualizację tak szybko, jak to możliwe. Rynki na Base i Mainnet są wstrzymane do odwołania.
– czytamy w poście projektu na X.
We are aware of an issue with the Radiant Lending markets on Binance Chain and Arbitrum. We are working with SEAL911, Hypernative, ZeroShadow & Chainalysis and will provide an update as soon as possible. Markets on Base and Mainnet are paused until further notice.
— Radiant Capital (@RDNTCapital) October 16, 2024
Szybko zalecono też użytkownikom “cofnięcie wszystkich uprawnień dot. inteligentnych kontraktów”, z kolei Revoke.Cash uruchomiło stronę, która pozwala im dowiedzieć się, czy są zagrożeni atakiem.
Wiele wskazuje, iż doszło do exploita, czyli wykorzystania przez hakerów luki w kodzie, która umożliwiła im kradzież.
Haker przeniósł między innymi tokeny wrapped BNB, ETH, USDC i USDT z portfela kontrolowanego przez Radiant na pojedynczy adres zaczynający się od 0x0629b.
Konto tego portfela w DeBank zawierało przez pewien czas saldo na poziomie 51 milionów USD. Teraz jest na poziomie parokrotnie mniejszym.
To nie pierwszy taki poważny incydent
Warto dodać, iż to nie pierwszy raz, kiedy Radiant Capital straciło fundusze w wyniku cyberbataku. W styczniu protokół został okradziony na ponad 4,5 miliona USD (w praktyce było to 1900 ETH).