Công ty bảo mật crypto vô tình đăng liên kết nguy hiểm
Công ty bảo mật tiền điện tử Ancilia đã rơi vào tình thế khó khăn sau khi vô tình chia sẻ một liên kết dẫn đến một công cụ rút tiền từ ví tiền điện tử, trong nỗ lực hỗ trợ các người dùng mất tiền trong vụ khai thác trị giá 52 triệu USD của giao thức vay mượn Radiant Capital.
Người dùng của Radiant Capital đã hối hả thu hồi các quyền truy cập trên giao thức này để ngăn chặn việc tiền của họ bị đánh cắp, sau khi giao thức vay mượn này bị tấn công vào ngày 16, tháng 10. Những kẻ tấn công đã cướp đi khoảng 51,5 triệu USD.
Bình luận viên tiền điện tử ẩn danh “Spreek” chia sẻ một bức ảnh chụp màn hình về bài đăng hiện đã được xóa của Ancilia, trong đó tái đăng liên kết mà họ gọi là “liên kết lừa đảo” từ một tài khoản giả mạo Radiant X.
Ancilla đã hướng dẫn người dùng Radiant Capital đang tìm cách thu hồi các quyền truy cập trên giao thức bị khai thác rằng “hãy làm theo liên kết từ thông điệp chính thức này.”
Liên kết trong bài đăng dẫn đến một công cụ dẫn truyền từ ví mà sẽ rút hết tiền của bất kỳ người dùng nào nhấp vào liên kết và chấp nhận các quyền yêu cầu.
Bài đăng hiện đã bị xóa của Ancilia. Nguồn: Spreek/X
“Trời ơi, nếu bạn là tài khoản bảo mật ‘được tin tưởng’, bạn cần phải đảm bảo không bao giờ làm điều này,” Spreek viết trong một bài đăng trên X.
Công ty bảo mật tiền điện tử De.Fi đã cảnh báo người dùng về vụ hack của Radiant Capital trong một bài đăng trên X vào ngày 16, tháng 10, chia sẻ rằng việc khai thác đã cho phép những kẻ tấn công thay đổi các hợp đồng thông minh của giao thức trên Binance Smart Chain và Arbitrum.
Sự thay đổi trong các hợp đồng thông minh này đã cho phép những kẻ tấn công đánh cắp khoảng 51,5 triệu USD tài sản, bao gồm cả USD Coin (USDC), Wrapped BNB (WBNB), và Ether (ETH).
Công ty bảo mật giải thích rằng Radiant Capital được kiểm soát bởi một ví đa chữ ký với tổng cộng 11 người ký. Tin tặc được cho là đã có quyền truy cập vào ba khóa riêng của người ký, cho phép họ chỉnh sửa các hợp đồng thông minh của giao thức và lấy cắp số tiền của người dùng.
Vụ tấn công này đánh dấu lần thứ 2 trong năm nay Radiant bị khai thác. Vào tháng 1, Radiant đã mất 4,5 triệu USD sau khi các hacker khai thác một lỗ hổng khác trong các hợp đồng thông minh của mình.
Radiant cho biết họ “nhận thức về vấn đề” và đang làm việc với nhiều công ty bảo mật, bao gồm SEAL911, Hyperactive, ZeroShadow, và Chainalysis, để giải quyết vấn đề.
Trong một bài đăng sau đó trên X, Radiant hướng dẫn người dùng hủy quyền truy cập hợp đồng thông minh bằng một ứng dụng tên là revoke.cash, giúp người dùng cắt đứt liên kết giữa ví của họ và các hợp đồng thông minh.
Nguồn: Radiant Capital
Tin Tức Bitcoin tổng hợp
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Cổ phiếu GameStop tăng 14% sau khi công bố chiến lược dự trữ Bitcoin
GameStop có kế hoạch phát hành riêng 1,3 tỷ đô la trái phiếu chuyển đổi cao cấp để mua Bitcoin
Bản tin hàng ngày: Trump loại bỏ 'rủi ro tồn tại cuối cùng' của bitcoin, Hyperliquid hủy niêm yết JELLYJELLY sau một sự kiện thao túng cá voi khác và nhiều tin tức khác
Tóm tắt nhanh Giám đốc Đầu tư của Bitwise, Matt Hougan, cho biết Dự trữ Bitcoin Chiến lược của Hoa Kỳ do Tổng thống Trump thiết lập đã loại bỏ "rủi ro tồn tại cuối cùng" đối với tài sản này. Hyperliquid đã hủy niêm yết hợp đồng vĩnh viễn JELLYJELLY sau khi chịu sự thao túng của cá voi lần thứ hai chỉ trong hai tuần, khiến kho HLP do cộng đồng sở hữu phải gánh chịu những khoản lỗ chưa thực hiện đáng kể.
Tin tức thị trường: Wyoming có kế hoạch ra mắt stablecoin vào tháng 7 năm nay
Thịnh hành
ThêmGiá tiền điện tử
Thêm
