加密貨幣界正面臨危機,因為多鏈貨幣市場 Radiant Capital (RDNT) 發生網路攻擊。這次攻擊最初發生於 Arbitrum,Radiant 的 以太坊 Layer 2 網路,隨後蔓延至 BNB 鏈。
攻擊者被認為持有價值一千八百萬美元的 BNB 鏈代幣以及三千兩百萬美元的 Arbitrum 資產。
Web3 威脅情報公司 Ancilia 在推文中表示:「我們已注意到透過合約 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 有多次 transferFrom 用戶賬戶的操作,請立即撤銷批准,似乎新部署的合約有漏洞功能」,揭露了這次攻擊的性質。
利用 transfer from 漏洞,攻擊者可以啟用帳戶,將大量代幣從一個帳戶轉移到第三方帳戶。Ancilia 要求所有 Radiant 用戶撤銷合約地址的授權,因為這僅發生在當受害者的 Radiant 帳戶批准與偽造錢包地址互動時。這項指示是為了確保帳戶在此攻擊之下的安全。
這起針對 Radiant Capital 的網路攻擊目前已造成 BNB 與 Arbitrum 損失五千一百萬美元。儘管 Base 及以太坊部署目前安全,加密用戶仍被呼籲須謹慎對待合約。Ancilia 發現,這次駭客事件是因為週三協調世界時 17:09 左右部署了一個後門合約,進而提供未授權權限以轉移代幣。
初步報告顯示,Radiant Capital 的多重簽名智能合約控制權,可能被內部人員入侵或因電腦遭釣魚導致系統私鑰外洩。
駭客將價值超過五百萬美元的 USDT、USDC、ETH 以及 BNB 代幣,自一個 Radiant 控制錢包轉到以 0x0629b 開頭的新地址,該錢包在 DeBank 上顯示五千一百萬美元餘額,創建以來代幣持有量暴增 2,619,512.54%。這顯示此次駭客攻擊可能比預期更為嚴重。
Radiant Capital 今年稍早曾遭遇類似網路攻擊,損失約四百五十萬美元、近一千九百枚 ETH,為一次閃電貸攻擊所致。
這周的攻擊者已聚集了大量 weETH、wstETH 和 ETH 代幣,目前 Arbitrum 資產達三千兩百萬美元,BNB 鏈則有一千八百萬美元。