Radiant Capital взломали на более чем $50 млн

Лендинговый протокол Radiant Capital подвергся взлому в сетях BNB Chain и Arbitrum. Команда призвала отозвать разрешения для затронутых контрактов с помощью сервиса Revoke.

Please revoke access to the following contracts on https://t.co/JqPsJBBfNS.

0xF4B1486DD74D07706052A33d31d7c0AAFD0659E1
0x30798cFe2CCa822321ceed7e6085e633aAbC492F
0xd50Cf00b6e600Dd036Ba8eF475677d816d6c4281
0xA950974f64aA33f27F6C5e017eEE93BF7588ED07 https://t.co/x4l7J8UVeT

— Radiant Capital (@RDNTCapital) October 16, 2024

Общая сумма убытков превысила $50 млн, свидетельствуют данные Ancilia.

4/ thanks for the update from replies. Seems like Arbitrum contract was hacked, too:https://t.co/E7kLLavJ7C
The total lost is > $50M now.

— Ancilia, Inc. (@AnciliaInc) October 16, 2024

«Мы заметили несколько переводов с аккаунтов пользователей с помощью transferFrom через контракт 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Пожалуйста, отмените разрешения как можно скорее. Похоже, что новая имплементация имела уязвимые функции», — отметили эксперты Ancilia.

Эксплойт transferFrom использует функцию смарт-контракта, чтобы позволить одному аккаунту отправить определенное количество токенов с учетной записи жертвы на третий кошелек. Как правило, для этого от атакованного требуется разрешение на взаимодействие с поддельным адресом.

По информации Ancilia, бэкдор-контракт был развернут примерно в 20:09 Киев/МСК 16 октября. 

Ты должен был бороться со злом

Ancilia случайно поделилась инструментом для кражи средств с криптовалютных кошельков в попытке помочь пользователям. 

В теперь уже удаленном твите компания опубликовала мошенническую ссылку с фейкового аккаунта Radiant, обратил внимание пользователь с ником Spreek.

For fuck's sake, if you are a 'trusted' security account, you need to absolutely make sure to never do this pic.twitter.com/2jrpN7P00L

— Spreek (@spreekaway) October 16, 2024

Ancilia попросила пользователей отозвать разрешения, «перейдя по ссылке из официального сообщения». В реальности она вела на инструмент для кражи средств.

3 из 11 подписей взломаны

Специализирующаяся на кибербезопасности фирма De.Fi сообщила об убытках на сумму более $58 млн.

????~$58,000,000 Exploit Alert????

Radiant Capital contracts were exploited on BSC & ARB chains with the 'transferFrom' function, which allowed to drain users' funds, namely $USDC $WBNB $ETH and others

⚠️Revoke approvals ASAP????
0xd50cf00b6e600dd036ba8ef475677d816d6c4281 pic.twitter.com/oUHyshwEmL

— De.Fi Antivirus Web3 ????️ (@De_FiSecurity) October 16, 2024

Radiant контролируется кошельком с мультиподписью с 11 подписантами. Злоумышленник, судя по всему, смог получить закрытые ключи трех из них. Этого оказалось достаточно для обновления смарт-контрактов платформы, подчеркнули De.Fi.

Unfortunately, yes.

However, this time, the nature of the hack is different - as in the first time, it was hacked via the flash loan; and now due to the fact that the hacker managed to get access to 3 signers - thus managed to transfer ownership and upgrade the contracts

— De.Fi Antivirus Web3 ????️ (@De_FiSecurity) October 16, 2024

Поддержка Binance

В июле 2023 года венчурное подразделение крупнейшей криптобиржи Binance инвестировало $10 млн в Radiant. Также проект запускался на Binance Launchpool.

Сообщения о взломе платформы привели к падению курса токена RDNT — за последние сутки он потерял 10%.

Radiant — кроссчейн-протокол, который предлагает возможность брать и давать криптовалюту взаймы. В январе он потерял $4,5 млн в результате атаки. 

Напомним, по итогам III квартала 2024 года убытки участников криптоиндустрии в результате 155 случаев взломов, эксплойтов и мошенничеств составили $753 млн.