Bitget App
Trade smarter
Krypto kaufenMärkteTradenFuturesBotsEarnCopy
Radiant Capital scheint einen Exploit in Höhe von 51 Millionen Dollar auf seinen BNB Chain- und Arbitrum-Instanzen erlitten zu haben

Radiant Capital scheint einen Exploit in Höhe von 51 Millionen Dollar auf seinen BNB Chain- und Arbitrum-Instanzen erlitten zu haben

Original ansehen
The BlockThe Block2024/10/16 19:04
Von:The Block

Kurze Zusammenfassung Der Angriff begann auf Radiants Ethereum Layer 2 Arbitrum-Instanz und verlagerte sich dann auf die BNB Chain, wie Arkham-Daten zeigen. Die Brieftasche des mutmaßlichen Angreifers hält über 32 Millionen Dollar an Arbitrum-basierten Vermögenswerten und etwa 18 Millionen Dollar an Token auf der BNB Chain.

Radiant Capital scheint einen Exploit in Höhe von 51 Millionen Dollar auf seinen BNB Chain- und Arbitrum-Instanzen erlitten zu haben image 0

Der Omnichain-Geldmarkt Radiant Capital RDNT -7.43% scheint laut Onchain-Beweisen und Web3-Sicherheit Ancilia einem Exploit ausgesetzt zu sein. Der Angriff begann am Mittwochnachmittag auf Radiants Ethereum ETH +1.04% Layer 2 Arbitrum ARB -0.78% Instanz und verlagerte sich dann auf die BNB +1.39% Chain, laut Daten von Arkham Intelligence .  

„Wir haben mehrere transferFrom-Benutzerkonten über den Vertrag 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 bemerkt. Bitte widerrufen Sie Ihre Genehmigung so schnell wie möglich. Es scheint, dass die neue Implementierung verwundbare Funktionen hatte“, schrieb Ancilia auf X . 

Ein transferFrom-Exploit nutzt die transferFrom-Funktion eines Smart Contracts, um einem Konto zu ermöglichen, eine bestimmte Anzahl von Token von einem Zielkonto an ein drittes Konto zu senden. Es erfordert in der Regel, dass das Konto des Opfers die Erlaubnis erteilt, mit einer gefälschten Wallet-Adresse zu interagieren. Ancilia warnt Radiant-Nutzer, alle Radiant-Vertragsadressen als Sicherheitsmaßnahme zu widerrufen.

"Radiant Capital ist einem Hack zum Opfer gefallen, der bisher Verluste in Höhe von 51 Millionen Dollar über Arbitrum und die BnB-Chain verursacht hat. Die Ethereum- und Base-Bereitstellungen scheinen sicher zu sein, aber wir würden jedem raten, vorsichtig zu sein, wenn er derzeit mit diesen Verträgen interagiert", sagte Tony Ke, Sicherheitsforschungsleiter bei Fuzzland, in einem Interview mit The Block.

Laut Ancilia wurde am Mittwoch gegen 17:09 UTC ein Hintertür-Vertrag bereitgestellt, der dem unbekannten Angreifer unbefugten Zugriff ermöglichte und den Transfer von Token begann. 

"Radiant nutzt ein Multisig-Setup für ihre Smart-Contract-Kontrollen, das anscheinend intern kompromittiert wurde", sagte Ke. Das Angriffsprofil deutet darauf hin, dass entweder jemand Opfer eines Phishing-Angriffs wurde oder ein kompromittierter Computer oder ein interner Angreifer dazu führte, dass Radiants private Schlüssel geleakt wurden. 

"Während wir mehr Informationen darüber erfahren, wie dies geschehen ist, werden wir versuchen, in Zusammenarbeit mit dem Radiant-Team bei allen möglichen Bemühungen zur Wiederherstellung von Geldern zu helfen", sagte Ke.

Der Hacker übertrug verpackte Versionen von BNB-, ETH-, USDC- und USDT-Token, unter anderem, von einer von Radiant kontrollierten Wallet an eine einzelne Adresse, die mit 0x0629b beginnt. Diese Wallet hat derzeit ein BNB-Guthaben von über 5 Millionen Dollar in Token. Das Konto derselben Wallet auf DeBank zeigt ein Guthaben von 51 Millionen Dollar , mit einem Anstieg der Token-Bestände um 2.619.512,54% seit ihrer Erstellung, was darauf hindeutet, dass der Angriff weitaus umfangreicher sein könnte.

Die Adresse des Angreifers hält über 32 Millionen Dollar an Arbitrum-basierten Vermögenswerten und etwa 18 Millionen Dollar an Token auf der BNB-Chain. Die größten Bestände sind ETH-Derivate wstETH und weETH. 

Früher in diesem Jahr verlor Radiant Capital etwa 1900 ETH, im Wert von 4,5 Millionen Dollar, bei einem Flash-Loan-Angriff. 

Redaktionshinweis: Fügt Kontext zum Hack und Zitate von Fuzzlands Tony Ke hinzu.


0

Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.

PoolX: Locked to Earn
APR von bis zu 10%. Mehr verdienen, indem Sie mehr Lockedn.
Jetzt Lockedn!

Das könnte Ihnen auch gefallen

Bitwise stellt 4 Krypto-ETPs an der LSE vor – werden Institutionen endlich auf Krypto setzen?

Da der Appetit institutioneller Anleger auf Kryptowährungen zunimmt, wenden sich Vermögensverwalter regulierten Börsennotierungen zu, um praktische Hindernisse zu beseitigen.

CryptoNews2025/04/18 07:44

Nicht-KYC-Börse eXch wird wegen Geldwäscheverdachts im Zusammenhang mit der Lazarus-Gruppe geschlossen

Kurzer Überblick Die Krypto-Börse eXch sagte, sie werde am 1. Mai schließen, nachdem sie erfahren habe, dass es eine "transatlantische Operation" gibt, um das Projekt wegen Geldwäsche und Terrorismus strafrechtlich zu verfolgen. Einige behaupten, die Plattform sei von der nordkoreanischen Lazarus-Gruppe zur Geldwäsche von bei Bybit gestohlenen Kryptowährungen genutzt worden. eXch beklagte, dass ihr auf Privatsphäre fokussierter Ansatz missverstanden werde.

The Block2025/04/18 04:56
Nicht-KYC-Börse eXch wird wegen Geldwäscheverdachts im Zusammenhang mit der Lazarus-Gruppe geschlossen

Vitalik Buterin: Worauf fokussiert sich der ETH-Gründer 2025?

Das Wichtigste in Kürze In einem Blogeintrag offenbart Ethereum-Gründer Vitalik Buterin die Verbesserung der Privatsphäre als seinen Fokus im Jahr 2025. Zuletzt habe Ethereum die Vertraulichkeit vernachlässigt. Durch die Weiterentwicklung der künstlichen Intelligenz seien Nutzer deshalb immer stärker gefährdet. Auch gegenüber Behörden müsse sich die Privatsphäre der Blockchain durchsetzen, erläutert Buterin.

Blockchainwelt2025/04/18 00:44
Vitalik Buterin: Worauf fokussiert sich der ETH-Gründer 2025?