加密世界近日陷入危機,Omnichain 資金市場 Radiant Capital (RDNT) 遭受網絡攻擊。攻擊最初從 Radiant 的 以太坊 Layer 2 網絡的 Arbitrum 開始,隨後蔓延至 BNB 鏈。
攻擊者據稱持有 1800 萬美元的 BNB 鏈代幣,以及逾 3200 萬美元以 Arbitrum 為基礎的資產。
來自 web3 威脅情報企業 Ancilia 的一則推文表示:「我們注意到多個 transferFrom 用戶帳戶操作經由合約 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 發生。請盡快撤銷你的授權。似乎新合約實現存在漏洞功能」,揭示了此次攻擊的性質。
攻擊者利用 transferFrom 漏洞,能觸發帳戶將大量代幣從一個帳戶轉走到第三方帳戶。Ancilia 已呼籲所有 Radiant 用戶撤銷合約授權,因為只有當受害者的 Radiant 帳戶允許與偽冒錢包地址互動時,這種攻擊才會發生。此措施是為了加強用戶帳戶在事件發生時的安全。
截至目前,Radiant Capital 被黑客盜走的 BNB 及 Arbitrum 資產合共損失 5,100 萬美元。雖然 Base 及以太坊的部署屬安全,但加密用戶仍被提醒要小心合約授權。Ancilia 發現此次入侵源於於周三 17:09 UTC 部署的一個後門合約,該合約讓不法分子未經授權地獲得了代幣轉移的控制權。
初步報告指出,Radiant Capital 的多重簽名智能合約控制權可能被內部人員攻擊,或因電腦被釣魚黑客入侵,導致系統私鑰洩漏。
黑客將 USDT、USDC、ETH 與 BNB 等代幣價值逾 500 萬美元,由受 Radiant 控管的錢包轉到以 0x0629b 開頭的地址;該地址在 DeBank 上顯示高達 5,100 萬美元餘額,較其創建時的持幣量暴增 2,619,512.54%,顯示這次黑客事件規模可能比預期更廣泛。
Radiant Capital 今年早些時候亦曾遇上類似網絡攻擊,當時因閃電貸攻擊損失 1,900 顆 ETH,市值約 450 萬美元。
本周的黑客聚集了最大量的 weETH、wstETH 與 ETH 代幣,分別於 Arbitrum 上持有 3,200 萬美元、於 BNB 鏈持有 1,800 萬美元資產。