ラディアント・キャピタル、5,000万ドル超を獲得
オムニチェーン・マネー・マーケット・プラットフォーム、ラディアント・キャピタル Web3のセキュリティ会社Anciliaとオンチェーンデータによると、この問題は重大な悪用に直面しているという。
攻撃はEthereum Layer 2上のRadiant's Arbitrumインスタンスで始まり、その後Binance Smart Chain (BSC)に拡大しました、アーカム・インテリジェンスのデータによる
Anciliaは次のように書いている。X(旧Twitter):
"我々は、契約0xd50cf00b6e600dd036ba8ef475677d816d6c4281を介してユーザー'sアカウントからいくつかの転送に気づきました。早急に承認を取り消してください。新しい実装には脆弱性機能があったようです。"
ハッカーはプラットフォームのtransferFrom機能を悪用し、ウォレットアドレスを詐称してユーザーの資金にアクセスした。
アンシリアはユーザーに対し、予防措置としてすべてのラディアント契約権限を取り消すよう勧告した。
水曜日の17:09(UTC)にバックドア契約が展開され、攻撃者が以下のサイトに不正アクセスできるようになった。ラディアント 流動性プール。
Hackenによって最初に報告されたこのエクスプロイトは、Wrapped Ether (WETH)、Wrapped Bitcoin (WBTC)、Arbitrum (ARB)、USD Coin (USDC)、Tether (USDT)を含む少なくとも4800万ドルの資産を流出させ、ArbitrumとBSCの両方の流動性プールからトークンが盗まれました。
その額は現在5,000万ドルを超えている。
攻撃者はこれらの資産を現在5,100万ドル以上を保有するウォレットに移し、Arbitrumに3,200万ドル、BNB Chainに1,800万ドルを移した。
アドレス0x0629bで特定されるこのウォレットは、トークン残高の急激な増加を示しており、悪用の規模を物語っている。
注目すべきは、10月10日に同じハッカーが失敗した後の攻撃である。
この事件は、Radiant'のMultiSigウォレットが侵害されたもので、複数の取引承認を必要とすることで保護を強化するように設計されたセキュリティ機能である。
ネイティブのRDNTトークンは、違反の後に7%下落し、その価格は最後の24時間で9%以上下落し、0.06677ドルで取引されています。CoinMarketCapによる。
ハッケンはユーザーに対し、次のような権限を取り消すよう警告している。ラディアント この悪用に使われた悪質な契約は2週間前に導入されており、この攻撃が事前に計画されていたことを示唆している。
アンシリア、重大な脅威とのリンクを誤って共有
アンシリアは、ラディアント・キャピタルの5,000万ドルを超える悪用によって被害を受けた人々を支援しようとしている最中に、ユーザーを暗号ウォレット流出サイトに誘導するリンクを誤って共有したため、不安定な状況に陥っている。
Spreekとして知られる偽名の暗号コメンテーターは、Anciliaの現在削除されているメッセージのスクリーンショットを投稿し、この問題を強調した。
このリンクをクリックし、関連する許可を与えたユーザーから資金を吸い上げる可能性があったためだ。
専門家、イーサリアム&ベースの承認取り消しを推奨
FuzzLandのセキュリティ・エンジニアリング・リードであるTony Ke氏は、これらのチェーン上でRadiant Capitalの侵害が確認されていないにもかかわらず、イーサリアムとベースネットワーク上の承認を取り消すようユーザーに助言した。
彼は言った:
quot;Radiant資本がハッキングの被害に遭い、ArbitrumとBnBチェーン全体でこれまでに5,100万ドルの損失が発生しています。EthereumとBaseのデプロイは安全なようだが、現時点ではこれらの契約とのやりとりに注意するよう警告する;
DefiLlamaによると 盗まれた資金は、ラディアント社の7550万ドルのバリュー・ロック(TVL)の半分以上に相当する。
柯はこう続けた:
quot;Radiantはスマートコントラクトのコントロールにマルチシグ設定を活用しているが、これは内部で侵害されたようだ」。
攻撃の性質から、秘密鍵はフィッシング、漏洩したデバイス、あるいは内部犯行によって漏洩し、重大な損失につながった可能性がある。
彼はこう付け加えた:
ラディアント 可能な限りの資金回収に協力する;
ラディアント・キャピタル、1年で2度のエクスプロイトに見舞われる
Polygon LabsのCISOであるMudit Gupta氏は、Radiant Capitalの悪用について、鍵管理の失敗と説明している。
驚くべきことに、3つの秘密鍵が漏洩していたことが明らかになった。
セキュリティ・アナリストは、これらの鍵がどのようにしてアクセスされたかを調査しており、鍵の所有者に対するフィッシング攻撃か、プラットフォームのインターフェイスの侵害を疑っている。
Xユーザー 0xBoboShantiはまた、署名者の閾値が低く、署名者全体の30%未満であることにも懸念を示した。
リステーキング・プロトコルEigenLayerの創設者であるスレーラム・カンナンはこう表現した:
「今日の多くの契約はマルチシグに依存しており、分散化とは程遠い。結局のところ、ユーザーはブロックチェーンが提供するはずの信頼を得られていない」。
彼はこう締めくくった:
"我々はそれを超える必要がある"
これはラディアントは2024年、1月の450万ドルのフラッシュ・ローン搾取に続き、2度目の違反を犯している。
ラディアント・キャピタルが融資を一時停止
違反行為の後ラディアント・キャピタル はイーサリアムとレイヤー2ネットワークBaseのマーケットを一時停止した;
このプロトコルは、スマートコントラクトに関連するすべての権限を取り消すようユーザーに促した。Revoke.Cashは、ユーザーがリスクを評価するのに役立つツールを発表した。 .
ラディアントは、ブロックチェーンのセキュリティ企業であるSEAL911およびHypernativeと提携し、この問題に対処し、将来のインシデントを防止する。
また、疑わしい承認を削除するようユーザーに勧告し、新規取引を一時的に停止した。
特に最近のDeFiセクターの違反事件を考えると、コミュニティーの反応は懸念のひとつである。
この事件は、ユーザーの資産を保護するための現行のセキュリティ対策の有効性に重大な疑問を投げかけている。
一方ラディアント は保護のためにマルチシグネチャーのウォレットを使用したが、専門家は不正アクセスを防ぐためにリアルタイムの監視の必要性を強調し、多くの人がETH、WBNB、USDCの損失に対する保護の強化を求めている。