Bitget App
交易“智”变
行情交易合约跟单BOT理财Web3
Radiant Capital 涉嫌遭到黑客攻击并被盗 5100 万美元

Radiant Capital 涉嫌遭到黑客攻击并被盗 5100 万美元

CryptopolitanCryptopolitan2024/10/18 01:27
作者:By Enacy Mapakame

据称,Radiant Capital 遭到黑客攻击,诈骗者迄今已从其账户中盗走 5150 万美元。据报道,此次攻击仅发生在 Arbitrum 和 BSC 身上。

根据 Arkham Intelligence 的数据,攻击于周三下午在 Radiant 的EthereumLayer 2 Arbitrum 上开始,然后转移到BNB链上。

Radiant用户须谨慎

在 X 平台上的一篇帖子中,Web3 实时安全和黑客防御 Ancilia Inc.市场发出了该漏洞的 警告 trac0xd50cf00b6e600dd036ba8ef475677d816d6c4281 从用户帐户进行转账的非法活动。

最先报告该漏洞的 Ancilia 表示,该问题可能源于 BSC 网络上部署的后门trac,并警告 Radiant 用户撤销所有 Radianttrac地址,作为预防措施。

“请尽快撤销您的批准。看来新的实现存在漏洞功能,”Ancilia 在 X 平台上警告道。

TransferFrom 漏洞利用智能trac的transferFrom 函数来允许一个账户将多个代币从目标账户发送到第三个账户。这通常需要受害者的帐户授予与欺骗性钱包地址交互的权限。

Fuzzland 安全研究负责人 Tony Ke 告诉 Block,虽然Ethereum和 Base 部署看起来很安全,但保持极度谨慎仍然至关重要。

“Radiant Capital 成为黑客攻击的受害者,导致 Arbitrum 和BnB链损失 5100 万美元。Ethereum和 Base 部署似乎是安全的,但我们警告任何人此时与这些trac进行交互时要小心,”Ke 说。

加密货币诈骗不断增加

Ancilia 在 X 平台上的帖子中还 表示 周三 17:09 UTC 左右部署了一个后门合约trac

另请参阅 Arbitrum (ARB) 本周引领代币解锁,释放 5100 万美元

“Radiant 利用多重签名设置来控制智能trac,但该设置似乎已在内部受到损害,”Ke 说。

根据 Ke 的说法,攻击概况暗示某人要么遭到了网络钓鱼,要么计算机遭到了入侵。也有可能是内部攻击者导致 Radiant Capital 的私钥泄露。

“当我们了解更多有关此情况如何发生的信息时,我们将尝试与 Radiant 团队合作,帮助开展任何可能的资金追回工作,”Ke 说。

据报道,攻击者将 Radiant Capital 控制的钱包中的BNB 、ETH、USDC 和 USDT 代币打包到一个以 0x0629b 开头的地址中,据称该地址持有价值超过 500 万美元的代币。然而,据报道,该钱包在 DeBank 上的账户余额为 5100 万美元,自创建以来代币持有量增加了 2,619,512.54%。

此次黑客攻击占 Peckshield 上个月发现的加密货币损失的 10% 以上。上个月,黑客从DeFi协议中窃取了超过 1.2 亿美元。

总部位于新加坡的 BingX ,黑客窃取了 4000 万美元,不过该平台后来重新开放。由于全球范围内数字化和数字资产的采用不断增加,涉及数字资产的诈骗也在增加。

0

免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。

PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!

你也可能喜欢

被解雇的编辑和被审查的文章:CoinDesk面临行业严厉审查

CoinDesk在删除一篇批评Justin Sun的文章后经历编辑动荡。包括主编在内的多名高层编辑在争议中被解雇。Charles Hoskinson质疑CoinDesk的未来价值,暗示由于最近的编辑决策,其价值已下降。

CoinEdition2024/12/22 11:45

大帽山的TerraUSD骗局代价高昂:美国证监会处以1.23亿美元罚款

美国证券交易委员会对大帽山公司处以1.23亿美元罚款,原因是其误导投资者关于TerraUSD的稳定性。大帽山通过LUNA代币交易销售未注册证券,违反了法律。TerraUSD的崩溃暴露了加密货币透明度的缺陷和监管监督的需求。

CoinEdition2024/12/22 11:45